Polityka ochrony danych
Administrator
Administratorem odpowiedzialnym za przetwarzanie danych na tej stronie jest Bennedik Online Marketing GbR. Pełny adres pocztowy znajduje się w Impressum. Możesz skontaktować się z nami pod adresem [email protected].
Dane osobowe podczas rejestracji
Możesz korzystać z tej strony bez podawania danych osobowych, jeśli się nie rejestrujesz.
Jeśli się rejestrujesz, musisz podać adres e-mail. Przetwarzamy go, aby prowadzić twoje konto i wysyłać
wiadomości związane z bezpieczeństwem (potwierdzenie po rejestracji oraz wiadomość resetowania hasła, jeśli ją zamówisz).
Podstawą prawną jest wykonanie naszej umowy z tobą (Art. 6(1)(b) GDPR).
Prosimy też o imię. Możesz podać prawdziwe imię lub alias. Jeśli podasz prawdziwe imię, wyrażasz zgodę na jego
przechowywanie (Art. 6(1)(a) GDPR). Imię jest widoczne dla ciebie w menu jako link do ustawień i nie jest udostępniane nikomu innemu.
Możesz zapisać się do newslettera i dołączyć do rankingu. Oba działania opierają się na twojej zgodzie (Art. 6(1)(a) GDPR),
którą możesz w każdej chwili wycofać na przyszłość. Jeśli dołączysz do rankingu, twoje imię i wyniki będą tam widoczne.
Przechowujemy te dane konta do czasu usunięcia konta.
Płatności (członkostwo Premium)
Jeśli kupujesz członkostwo Premium, płatność przetwarza Stripe Payments Europe, Limited. Nie widzimy ani nie przechowujemy
pełnych danych karty. Dla każdej płatności przechowujemy kwotę, walutę, datę, produkt, adres e-mail kupującego,
kraj zakupu (potrzebny do prawidłowego VAT) i referencję płatności. Przy zakupach klubowych przechowujemy też numer VAT,
jeśli go podasz. W razie potrzeby przechowujemy status odstąpienia/zwrotu oraz token linku odstąpienia dla zakupów prezentowych.
Podstawą prawną jest wykonanie umowy zakupu, w tym potwierdzenie zamówienia oraz obsługa odstąpień lub zwrotów
(Art. 6(1)(b) GDPR).
Dokumenty płatności i faktur muszą być przechowywane do 10 lat zgodnie z niemieckim prawem podatkowym i handlowym
(np. § 147 AO, § 257 HGB). Jest to obowiązek prawny (Art. 6(1)(c) GDPR), który ma pierwszeństwo przed żądaniem usunięcia,
dlatego przechowujemy te zapisy także po usunięciu konta.
Pliki cookie i zgoda
Ta strona używa plików cookie ściśle niezbędnych z powodów technicznych, w tym cookie sesji i
cookie uwierzytelniania identyfikującego zalogowanych zarejestrowanych użytkowników. Są one przechowywane na podstawie
§ 25(2) TDDDG oraz naszego prawnie uzasadnionego interesu w prowadzeniu strony (Art. 6(1)(f) GDPR).
Cookie, które nie są ściśle niezbędne - w szczególności do analityki i reklamy - są ustawiane tylko po twojej zgodzie
przez nasz baner zgody (§ 25(1) TDDDG, Art. 6(1)(a) GDPR). Możesz zmienić lub wycofać zgodę w dowolnym momencie
przez link "Privacy Preferences" w stopce. Zarządzanie zgodami zapewnia Sourcepoint.
Analityka
Za twoją zgodą używamy Google Analytics 4, usługi Google Ireland Ltd., aby zrozumieć, jak używana jest strona. Może to obejmować przekazywanie danych do Google LLC w USA (zob. "Przekazywanie międzynarodowe" poniżej). Możesz wycofać zgodę w dowolnym momencie przez link "Privacy Preferences".
Reklama
Na stronach z reklamami, za twoją zgodą, partnerzy reklamowi, w tym Google, mogą ustawiać cookie i podobne technologie do wyświetlania reklam oraz, jeśli wyraziłeś zgodę, reklam spersonalizowanych. Tą zgodą zarządzasz przez baner zgody / link "Privacy Preferences".
Dostarczanie e-maili
Wiadomości transakcyjne (takie jak potwierdzenia, reset hasła i potwierdzenia zakupu) wysyła w naszym imieniu Twilio SendGrid. Może to obejmować przekazywanie danych do USA (zob. "Przekazywanie międzynarodowe").
Logi serwera i dostarczanie treści
W normalnym działaniu nie przechowujemy oddzielnych logów dostępu serwera WWW. Do rozwiązywania problemów i bezpieczeństwa Azure App
Service oraz nasza aplikacja mogą tworzyć logi diagnostyczne lub błędów. Logi te mogą obejmować techniczne dane żądania,
takie jak adres IP, informacje o przeglądarce, żądany URL, czas żądania, szczegóły błędu oraz, w razie potrzeby, referencje konta
lub płatności. Używamy tych logów tylko do działania, zabezpieczenia i debugowania usługi. Logowanie diagnostyczne jest zwykle
wyłączone lub ograniczone i przechowywane tylko tak długo, jak jest potrzebne do rozwiązywania problemów, zgodnie ze skonfigurowanym okresem retencji.
Podstawą prawną jest nasz prawnie uzasadniony interes w stabilnej i bezpiecznej usłudze (Art. 6(1)(f) GDPR).
Używamy Cloudflare jako sieci dostarczania treści i proxy bezpieczeństwa. Cloudflare przetwarza dane połączenia, w tym
twój adres IP, aby dostarczać stronę i chronić ją przed atakami.
Przekazywanie międzynarodowe
Niektórzy powyżsi dostawcy (Google, Stripe, Twilio SendGrid, Cloudflare) mogą przetwarzać dane poza UE/EOG, w szczególności w USA. Takie przekazania są chronione przez EU-U.S. Data Privacy Framework i/lub standardowe klauzule umowne UE.
Postęp w puzzlach i dane użytkowania
Śledzimy, które puzzle już rozwiązałeś, aby nie pokazywać tego samego puzzla więcej niż raz.
Obejmuje to ID puzzla, datę i czas rozwiązania oraz informację, czy oznaczyłeś puzzle jako ulubiony.
Zarejestrowani użytkownicy mogą zobaczyć listę ostatnio rozwiązanych puzzli i ulubionych.
Obliczamy też rating, aby otrzymywane puzzle miały trudność odpowiadającą twojemu poziomowi.
Jeśli jesteś zalogowany, informacje te są przechowywane w naszej bazie danych jako część konta, aby zapewnić
historię puzzli, ulubione, rating i spersonalizowany wybór puzzli (Art. 6(1)(b) GDPR). Jeśli nie jesteś zalogowany,
są przechowywane w sesji i tracone po opuszczeniu strony.
Twoje prawa dotyczące danych osobowych
W określonych okolicznościach masz prawo:
- Zażądać dostępu do swoich danych osobowych. Pozwala to otrzymać kopię danych, które o tobie przechowujemy, i sprawdzić, czy przetwarzamy je zgodnie z prawem.
- Zażądać sprostowania danych osobowych, które o tobie przechowujemy. Pozwala to poprawić niekompletne lub nieprawidłowe informacje.
- Zażądać usunięcia danych osobowych, gdy nie ma dobrego powodu do dalszego przetwarzania (pamiętaj o opisanych wyżej obowiązkach prawnych przechowywania zapisów płatności).
- Sprzeciwić się przetwarzaniu danych osobowych, gdy opieramy się na prawnie uzasadnionym interesie, w tym przetwarzaniu do celów marketingu bezpośredniego.
- Zażądać ograniczenia przetwarzania danych osobowych.
- Zażądać przeniesienia danych osobowych do innej strony.
- Wycofać zgodę w dowolnym momencie, ze skutkiem na przyszłość, gdy przetwarzanie opiera się na zgodzie.