Privacybeleid
Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke voor de gegevensverwerking op deze website is Bennedik Online Marketing GbR. Het volledige postadres vindt u in het Impressum. U kunt contact met ons opnemen via [email protected].
Persoonsgegevens bij registratie
U kunt deze website zonder persoonsgegevens gebruiken als u zich niet registreert.
Als u zich registreert, moet u uw e-mailadres invoeren. Wij verwerken dit om uw account te beheren en
beveiligingsgerelateerde e-mails te sturen (een bevestigingsmail na registratie en een e-mail voor wachtwoordherstel als u daarom vraagt).
De rechtsgrond is de uitvoering van onze overeenkomst met u (Art. 6(1)(b) GDPR).
Wij vragen ook om een naam. U kunt uw echte naam of een alias invoeren. Als u uw echte naam invoert, stemt u ermee in
dat wij die opslaan (Art. 6(1)(a) GDPR). De naam wordt aan u getoond in het menu als link naar uw instellingen en wordt met niemand anders gedeeld.
U kunt zich aanmelden voor onze nieuwsbrief en deelnemen aan het klassement. Beide zijn gebaseerd op uw toestemming (Art. 6(1)(a) GDPR),
die u op elk moment voor de toekomst kunt intrekken. Als u deelneemt aan het klassement, worden uw naam en resultaten daar getoond.
Wij bewaren deze accountgegevens totdat u uw account verwijdert.
Betalingen (Premium-lidmaatschap)
Als u een Premium-lidmaatschap koopt, wordt de betaling verwerkt door Stripe Payments Europe, Limited. Wij zien of bewaren uw
volledige kaartgegevens niet. Voor elke betaling bewaren wij het bedrag, de valuta, de datum, het product, het e-mailadres van de koper,
het land van aankoop (nodig om de juiste btw toe te passen) en een betalingsreferentie. Voor clubaankopen bewaren wij ook een btw-nummer
als u dat opgeeft. Waar relevant bewaren wij de status van herroeping/terugbetaling en een herroepingslink-token voor cadeauaankopen.
De rechtsgrond is de uitvoering van de koopovereenkomst, inclusief orderbevestiging en afhandeling van herroepingen of terugbetalingen
(Art. 6(1)(b) GDPR).
Betalings- en factuurgegevens moeten op grond van Duits belasting- en handelsrecht tot 10 jaar worden bewaard
(bijv. § 147 AO, § 257 HGB). Dit is een wettelijke verplichting (Art. 6(1)(c) GDPR) en gaat voor op een verzoek om wissing,
zodat wij deze gegevens ook bewaren nadat een account is verwijderd.
Cookies en toestemming
Deze website gebruikt cookies die technisch strikt noodzakelijk zijn, waaronder een sessiecookie en een
authenticatiecookie die ingelogde geregistreerde gebruikers identificeert. Deze worden opgeslagen op basis van
§ 25(2) TDDDG en ons gerechtvaardigd belang bij het exploiteren van de site (Art. 6(1)(f) GDPR).
Cookies die niet strikt noodzakelijk zijn - met name voor analytics en advertenties - worden alleen geplaatst nadat u
via onze toestemmingsbanner toestemming hebt gegeven (§ 25(1) TDDDG, Art. 6(1)(a) GDPR). U kunt uw toestemming
op elk moment wijzigen of intrekken via de link "Privacy Preferences" in de footer. Toestemmingsbeheer wordt geleverd door Sourcepoint.
Analytics
Afhankelijk van uw toestemming gebruiken wij Google Analytics 4, een dienst van Google Ireland Ltd., om te begrijpen hoe de website wordt gebruikt. Dit kan overdracht van gegevens aan Google LLC in de VS omvatten (zie "Internationale doorgiften" hieronder). U kunt uw toestemming op elk moment intrekken via de link "Privacy Preferences".
Advertenties
Op pagina's met advertenties, en afhankelijk van uw toestemming, kunnen advertentiepartners waaronder Google cookies en vergelijkbare technologieën plaatsen om advertenties en, waar u toestemming hebt gegeven, gepersonaliseerde advertenties te tonen. U beheert deze toestemming via de toestemmingsbanner / link "Privacy Preferences".
E-mailbezorging
Transactionele e-mails (zoals bevestigings-, wachtwoordreset- en aankoopbevestigingsmails) worden namens ons verzonden door Twilio SendGrid. Dit kan overdracht van gegevens naar de VS omvatten (zie "Internationale doorgiften").
Serverlogs en contentlevering
Bij normale werking bewaren wij geen afzonderlijke toegangslogs van de webserver. Voor probleemoplossing en beveiliging kunnen Azure App
Service en onze applicatie diagnostische of foutlogs aanmaken. Deze logs kunnen technische verzoekgegevens bevatten, zoals
IP-adres, browserinformatie, gevraagde URL, tijdstip van het verzoek, foutdetails en, waar relevant, account- of betalingsreferenties.
Wij gebruiken deze logs alleen om de dienst te exploiteren, te beveiligen en te debuggen. Diagnostische logging is normaal gesproken
uitgeschakeld of beperkt en wordt alleen bewaard zolang dat nodig is voor probleemoplossing, volgens de geconfigureerde bewaartermijn.
De rechtsgrond is ons gerechtvaardigd belang bij een stabiele en veilige dienst (Art. 6(1)(f) GDPR).
Wij gebruiken Cloudflare als content delivery network en beveiligingsproxy. Cloudflare verwerkt verbindingsgegevens, waaronder
uw IP-adres, om de site te leveren en tegen aanvallen te beschermen.
Internationale doorgiften
Sommige van de bovenstaande aanbieders (Google, Stripe, Twilio SendGrid, Cloudflare) kunnen gegevens buiten de EU/EER verwerken, met name in de VS. Dergelijke doorgiften worden beschermd door het EU-U.S. Data Privacy Framework en/of de standaardcontractbepalingen van de EU.
Puzzlevoortgang en gebruiksgegevens
Wij houden bij welke puzzels u al hebt opgelost om ervoor te zorgen dat u dezelfde puzzel niet meer dan één keer ziet.
Dit omvat de ID van de puzzel, datum en tijd van het oplossen en of u de puzzel als favoriet hebt gemarkeerd.
Geregistreerde gebruikers kunnen een lijst zien van de laatst opgeloste puzzels en hun favorieten.
Wij berekenen ook een rating voor u, zodat u puzzels krijgt met een moeilijkheid die past bij uw puzzelniveau.
Als u bent ingelogd, wordt deze informatie in onze database opgeslagen als onderdeel van uw account, zodat wij uw
puzzelgeschiedenis, favorieten, rating en gepersonaliseerde puzzelselectie kunnen aanbieden (Art. 6(1)(b) GDPR). Als u niet bent ingelogd,
wordt deze informatie in de sessie bewaard en gaat zij verloren wanneer u de website verlaat.
Uw rechten met betrekking tot uw persoonsgegevens
Onder bepaalde omstandigheden hebt u volgens de wet het recht om:
- Toegang tot uw persoonsgegevens te vragen. Zo kunt u een kopie ontvangen van de persoonsgegevens die wij over u bewaren en controleren of wij die rechtmatig verwerken.
- Correctie te vragen van de persoonsgegevens die wij over u bewaren. Zo kunnen onvolledige of onjuiste gegevens worden gecorrigeerd.
- Wissing van uw persoonsgegevens te vragen wanneer er geen goede reden is om ze verder te verwerken (let op de hierboven beschreven wettelijke bewaarplichten voor betalingsgegevens).
- Bezwaar te maken tegen verwerking van uw persoonsgegevens wanneer wij ons baseren op een gerechtvaardigd belang, inclusief verwerking voor direct marketing.
- Beperking van de verwerking van uw persoonsgegevens te vragen.
- Overdracht van uw persoonsgegevens aan een andere partij te vragen.
- Uw toestemming op elk moment voor de toekomst in te trekken wanneer de verwerking op toestemming is gebaseerd.