Política de proteção de dados
Responsável pelo tratamento
O responsável pelo tratamento de dados neste website é Bennedik Online Marketing GbR. Para o endereço postal completo, consulte o Impressum. Pode contactar-nos em [email protected].
Dados pessoais ao registar-se
Pode usar este website sem dados pessoais se não se registar.
Se se registar, terá de introduzir o seu endereço de e-mail. Tratamo-lo para operar a sua conta e enviar-lhe
e-mails relacionados com segurança (um e-mail de confirmação após o registo e um e-mail de reposição de palavra-passe se o solicitar).
A base legal é a execução do nosso contrato consigo (Art. 6(1)(b) GDPR).
Também pedimos um nome. Pode introduzir o seu nome real ou um pseudónimo. Se introduzir o seu nome real, consente que
o armazenemos (Art. 6(1)(a) GDPR). O nome é apresentado a si no menu como ligação para as suas definições e não é partilhado com mais ninguém.
Pode optar por receber a nossa newsletter e participar na classificação. Ambos se baseiam no seu consentimento (Art. 6(1)(a) GDPR),
que pode retirar a qualquer momento com efeitos futuros. Se participar na classificação, o seu nome e resultados serão apresentados lá.
Guardamos estes dados da conta até eliminar a sua conta.
Pagamentos (adesão Premium)
Se você comprar uma adesão Premium, o pagamento é processado pela Stripe Payments Europe, Limited. Não vemos nem armazenamos
os dados completos do seu cartão. Para cada pagamento armazenamos o valor, moeda, data, produto, endereço de e-mail do comprador,
país de compra (necessário para aplicar o IVA correto) e uma referência de pagamento. Para compras de clubes, também armazenamos um número de IVA
se você fornecer. Quando relevante, armazenamos o status de livre resolução/reembolso e um token de link de livre resolução para compras de presentes.
A base legal é a execução do contrato de compra, incluindo confirmação de pedido e tratamento de livres resoluções ou reembolsos
(Art. 6(1)(b) GDPR).
Registros de pagamentos e faturas devem ser mantidos por até 10 anos de acordo com a legislação fiscal e comercial alemã
(por exemplo, § 147 AO, § 257 HGB). Esta é uma obrigação legal (Art. 6(1)(c) GDPR) e prevalece sobre um pedido de apagamento,
portanto mantemos esses registros mesmo após a exclusão de uma conta. Ao excluir uma conta, o vínculo entre os
registros de pagamento e a conta é removido quando não for necessário para essa retenção legal.
Cookies e consentimento
Este website usa cookies estritamente necessários por motivos técnicos, incluindo um cookie de sessão e um cookie
de autenticação que identifica utilizadores registados com sessão iniciada. Estes são armazenados com base no
§ 25(2) TDDDG e no nosso interesse legítimo em operar o site (Art. 6(1)(f) GDPR).
Cookies que não sejam estritamente necessários - em particular para análise e publicidade - só são definidos depois de dar
o seu consentimento através do nosso banner de consentimento (§ 25(1) TDDDG, Art. 6(1)(a) GDPR). Pode alterar ou retirar o seu consentimento
a qualquer momento usando a ligação "Privacy Preferences" no rodapé. A gestão de consentimento é fornecida pela Sourcepoint.
Análise
Sujeito ao seu consentimento, usamos Google Analytics 4, um serviço da Google Ireland Ltd., para compreender como o website é usado. Isto pode envolver a transferência de dados para a Google LLC nos EUA (ver "Transferências internacionais" abaixo). Pode retirar o seu consentimento a qualquer momento através da ligação "Privacy Preferences".
Publicidade
Em páginas com publicidade, e sujeito ao seu consentimento, parceiros de publicidade incluindo a Google podem definir cookies e tecnologias semelhantes para apresentar anúncios e, quando tenha consentido, anúncios personalizados. Gere este consentimento através do banner de consentimento / ligação "Privacy Preferences".
Envio de e-mail
E-mails transacionais (como e-mails de confirmação, redefinição de senha e confirmação de compra) são enviados em nosso nome
pela Twilio SendGrid. Isso pode envolver a transferência de dados para os EUA (ver "Transferências internacionais"). O conteúdo de
e-mails transacionais pendentes é de curta duração.
Para entregar e-mails de forma confiável, podemos manter registros de entrega, rejeição e reclamação, e uma lista de supressão de endereços
de e-mail que retornaram com erro ou geraram reclamação, para que não continuemos enviando para endereços que não podem receber nossos e-mails.
Logs do servidor e entrega de conteúdo
Em funcionamento normal, não mantemos logs separados de acesso ao servidor web. Para resolução de problemas e segurança, o Azure App
Service e a nossa aplicação podem criar logs de diagnóstico ou erro. Estes logs podem incluir dados técnicos de pedido, como
endereço IP, informação do navegador, URL solicitado, hora do pedido, detalhes do erro e, quando relevante, referências de conta
ou pagamento. Usamos estes logs apenas para operar, proteger e depurar o serviço. O registo de diagnóstico está normalmente
desativado ou limitado e é retido apenas durante o tempo necessário para a resolução de problemas, de acordo com o período de retenção configurado.
A base legal é o nosso interesse legítimo num serviço estável e seguro (Art. 6(1)(f) GDPR).
Usamos Cloudflare como rede de entrega de conteúdo e proxy de segurança. A Cloudflare processa dados de ligação, incluindo
o seu endereço IP, para entregar o site e protegê-lo contra ataques.
Transferências internacionais
Alguns dos fornecedores acima (Google, Stripe, Twilio SendGrid, Cloudflare) podem processar dados fora da UE/EEE, em particular nos EUA. Essas transferências são protegidas pelo EU-U.S. Data Privacy Framework e/ou pelas Cláusulas Contratuais-Tipo da UE.
Progresso em puzzles e dados de utilização
Mantemos registro dos puzzles que você já resolveu para garantir que não veja o mesmo puzzle mais de uma vez.
Isso inclui o ID do puzzle, data e hora da resolução e se você selecionou o puzzle como favorito.
Usuários registrados podem ver uma lista dos últimos puzzles resolvidos e dos seus favoritos.
Também calculamos um rating para você, para que receba puzzles com dificuldade correspondente ao seu nível de resolução.
Se estiver conectado, essa informação é armazenada no nosso banco de dados como parte da sua conta, para que possamos fornecer
histórico de puzzles, favoritos, rating e seleção personalizada de puzzles (Art. 6(1)(b) GDPR). Se não estiver conectado,
é mantida na sessão e se perde quando você sai do site.
Ao excluir sua conta, suas visualizações de progresso privadas e seus registros de resolução vinculados ao usuário são excluídos. Antes da exclusão, a quantidade de registros de resolução é adicionada a totais diários anônimos (apenas data e contagem), para que as estatísticas gerais de atividade diária permaneçam precisas. A integridade do rating e a prevenção de abuso são garantidas por meio de medidas como atualizações provisórias de rating e limites de confiança, em vez da retenção do histórico completo de resolução de um usuário excluído.
Classificações
A participação nas classificações é opcional e pode ser retirada a qualquer momento para o mês atual e futuros. Resultados de meses já encerrados são registros públicos e permanecem como resultados históricos após a exclusão da sua conta, mas o vínculo interno com a sua conta é removido.
Os seus direitos relacionados com os seus dados pessoais
Em determinadas circunstâncias, tem por lei o direito de:
- Pedir acesso às suas informações pessoais. Isto permite-lhe receber uma cópia das informações pessoais que temos sobre si e verificar se as tratamos legalmente.
- Pedir a correção das informações pessoais que temos sobre si. Isto permite corrigir informações incompletas ou inexatas.
- Pedir o apagamento das suas informações pessoais quando não houver uma boa razão para continuarmos a tratá-las (tenha em atenção as obrigações legais de retenção de registos de pagamento descritas acima).
- Opor-se ao tratamento das suas informações pessoais quando nos baseamos num interesse legítimo, incluindo tratamento para marketing direto.
- Pedir a limitação do tratamento das suas informações pessoais.
- Pedir a transferência das suas informações pessoais para outra parte.
- Retirar o seu consentimento a qualquer momento, com efeitos futuros, quando o tratamento se baseia no consentimento.