Política de proteção de dados
Responsável pelo tratamento
O responsável pelo tratamento de dados neste website é Bennedik Online Marketing GbR. Para o endereço postal completo, consulte o Impressum. Pode contactar-nos em [email protected].
Dados pessoais ao registar-se
Pode usar este website sem dados pessoais se não se registar.
Se se registar, terá de introduzir o seu endereço de e-mail. Tratamo-lo para operar a sua conta e enviar-lhe
e-mails relacionados com segurança (um e-mail de confirmação após o registo e um e-mail de reposição de palavra-passe se o solicitar).
A base legal é a execução do nosso contrato consigo (Art. 6(1)(b) GDPR).
Também pedimos um nome. Pode introduzir o seu nome real ou um pseudónimo. Se introduzir o seu nome real, consente que
o armazenemos (Art. 6(1)(a) GDPR). O nome é apresentado a si no menu como ligação para as suas definições e não é partilhado com mais ninguém.
Pode optar por receber a nossa newsletter e participar na classificação. Ambos se baseiam no seu consentimento (Art. 6(1)(a) GDPR),
que pode retirar a qualquer momento com efeitos futuros. Se participar na classificação, o seu nome e resultados serão apresentados lá.
Guardamos estes dados da conta até eliminar a sua conta.
Pagamentos (adesão Premium)
Se comprar uma adesão Premium, o pagamento é processado pela Stripe Payments Europe, Limited. Não vemos nem armazenamos
os dados completos do seu cartão. Para cada pagamento guardamos o montante, moeda, data, produto, endereço de e-mail do comprador,
país de compra (necessário para aplicar o IVA correto) e uma referência de pagamento. Para compras de clubes, também guardamos um número de IVA
se o fornecer. Quando relevante, guardamos o estado de livre resolução/reembolso e um token de ligação de livre resolução para compras de presentes.
A base legal é a execução do contrato de compra, incluindo confirmação de encomenda e tratamento de livres resoluções ou reembolsos
(Art. 6(1)(b) GDPR).
Registos de pagamentos e faturas têm de ser conservados até 10 anos ao abrigo do direito fiscal e comercial alemão
(por exemplo, § 147 AO, § 257 HGB). Esta é uma obrigação legal (Art. 6(1)(c) GDPR) e prevalece sobre um pedido de apagamento,
pelo que conservamos estes registos mesmo após a eliminação de uma conta.
Cookies e consentimento
Este website usa cookies estritamente necessários por motivos técnicos, incluindo um cookie de sessão e um cookie
de autenticação que identifica utilizadores registados com sessão iniciada. Estes são armazenados com base no
§ 25(2) TDDDG e no nosso interesse legítimo em operar o site (Art. 6(1)(f) GDPR).
Cookies que não sejam estritamente necessários - em particular para análise e publicidade - só são definidos depois de dar
o seu consentimento através do nosso banner de consentimento (§ 25(1) TDDDG, Art. 6(1)(a) GDPR). Pode alterar ou retirar o seu consentimento
a qualquer momento usando a ligação "Privacy Preferences" no rodapé. A gestão de consentimento é fornecida pela Sourcepoint.
Análise
Sujeito ao seu consentimento, usamos Google Analytics 4, um serviço da Google Ireland Ltd., para compreender como o website é usado. Isto pode envolver a transferência de dados para a Google LLC nos EUA (ver "Transferências internacionais" abaixo). Pode retirar o seu consentimento a qualquer momento através da ligação "Privacy Preferences".
Publicidade
Em páginas com publicidade, e sujeito ao seu consentimento, parceiros de publicidade incluindo a Google podem definir cookies e tecnologias semelhantes para apresentar anúncios e, quando tenha consentido, anúncios personalizados. Gere este consentimento através do banner de consentimento / ligação "Privacy Preferences".
Envio de e-mail
E-mails transacionais (como e-mails de confirmação, reposição de palavra-passe e confirmação de compra) são enviados em nosso nome pela Twilio SendGrid. Isto pode envolver a transferência de dados para os EUA (ver "Transferências internacionais").
Logs do servidor e entrega de conteúdo
Em funcionamento normal, não mantemos logs separados de acesso ao servidor web. Para resolução de problemas e segurança, o Azure App
Service e a nossa aplicação podem criar logs de diagnóstico ou erro. Estes logs podem incluir dados técnicos de pedido, como
endereço IP, informação do navegador, URL solicitado, hora do pedido, detalhes do erro e, quando relevante, referências de conta
ou pagamento. Usamos estes logs apenas para operar, proteger e depurar o serviço. O registo de diagnóstico está normalmente
desativado ou limitado e é retido apenas durante o tempo necessário para a resolução de problemas, de acordo com o período de retenção configurado.
A base legal é o nosso interesse legítimo num serviço estável e seguro (Art. 6(1)(f) GDPR).
Usamos Cloudflare como rede de entrega de conteúdo e proxy de segurança. A Cloudflare processa dados de ligação, incluindo
o seu endereço IP, para entregar o site e protegê-lo contra ataques.
Transferências internacionais
Alguns dos fornecedores acima (Google, Stripe, Twilio SendGrid, Cloudflare) podem processar dados fora da UE/EEE, em particular nos EUA. Essas transferências são protegidas pelo EU-U.S. Data Privacy Framework e/ou pelas Cláusulas Contratuais-Tipo da UE.
Progresso em puzzles e dados de utilização
Mantemos registo dos puzzles que já resolveu para garantir que não vê o mesmo puzzle mais do que uma vez.
Isto inclui o ID do puzzle, data e hora da resolução e se selecionou o puzzle como favorito.
Utilizadores registados podem ver uma lista dos últimos puzzles resolvidos e dos seus favoritos.
Também calculamos um rating para si, para que receba puzzles com uma dificuldade correspondente ao seu nível de resolução.
Se tiver sessão iniciada, esta informação é guardada na nossa base de dados como parte da sua conta para podermos fornecer
histórico de puzzles, favoritos, rating e seleção personalizada de puzzles (Art. 6(1)(b) GDPR). Se não tiver sessão iniciada,
é mantida na sessão e perde-se quando sai do website.
Os seus direitos relacionados com os seus dados pessoais
Em determinadas circunstâncias, tem por lei o direito de:
- Pedir acesso às suas informações pessoais. Isto permite-lhe receber uma cópia das informações pessoais que temos sobre si e verificar se as tratamos legalmente.
- Pedir a correção das informações pessoais que temos sobre si. Isto permite corrigir informações incompletas ou inexatas.
- Pedir o apagamento das suas informações pessoais quando não houver uma boa razão para continuarmos a tratá-las (tenha em atenção as obrigações legais de retenção de registos de pagamento descritas acima).
- Opor-se ao tratamento das suas informações pessoais quando nos baseamos num interesse legítimo, incluindo tratamento para marketing direto.
- Pedir a limitação do tratamento das suas informações pessoais.
- Pedir a transferência das suas informações pessoais para outra parte.
- Retirar o seu consentimento a qualquer momento, com efeitos futuros, quando o tratamento se baseia no consentimento.