Политика защиты данных
Контролер данных
Контролером, ответственным за обработку данных на этом сайте, является Bennedik Online Marketing GbR. Полный почтовый адрес указан на странице Impressum. Вы можете связаться с нами по адресу [email protected].
Персональные данные при регистрации
Вы можете пользоваться этим сайтом без передачи персональных данных, если не регистрируетесь.
При регистрации необходимо указать адрес электронной почты. Мы обрабатываем его для работы вашего аккаунта и отправки
сообщений, связанных с безопасностью (письмо подтверждения после регистрации и письмо для сброса пароля, если вы его запросите).
Правовое основание - исполнение нашего договора с вами (Art. 6(1)(b) GDPR).
Мы также просим указать имя. Вы можете указать настоящее имя или псевдоним. Если вы указываете настоящее имя, вы соглашаетесь
на его хранение (Art. 6(1)(a) GDPR). Имя показывается вам в меню как ссылка на настройки и не передается другим лицам.
Вы можете добровольно подписаться на рассылку и присоединиться к таблице лидеров. Оба действия основаны на вашем согласии (Art. 6(1)(a) GDPR),
которое вы можете в любое время отозвать на будущее. Если вы присоединяетесь к таблице лидеров, ваше имя и результаты отображаются там.
Мы храним эти данные аккаунта до тех пор, пока вы не удалите аккаунт.
Платежи (Premium-подписка)
Если вы покупаете Premium-подписку, платеж обрабатывается Stripe Payments Europe, Limited. Мы не видим и не храним
полные данные вашей карты. По каждому платежу мы храним сумму, валюту, дату, продукт, адрес электронной почты покупателя,
страну покупки (это нужно для правильного применения НДС) и платежную ссылку. Для клубных покупок мы также храним VAT ID,
если вы его предоставляете. При необходимости мы храним статус отказа/возврата и токен ссылки для отказа от подарочной покупки.
Правовое основание - исполнение договора покупки, включая подтверждение заказа и обработку отказов или возвратов
(Art. 6(1)(b) GDPR).
Платежные и счетные документы должны храниться до 10 лет по немецкому налоговому и торговому законодательству
(например, § 147 AO, § 257 HGB). Это юридическая обязанность (Art. 6(1)(c) GDPR), которая имеет приоритет над запросом на удаление,
поэтому мы храним эти записи даже после удаления аккаунта.
Файлы cookie и согласие
Этот сайт использует файлы cookie, строго необходимые по техническим причинам, включая cookie сеанса и
cookie аутентификации, который идентифицирует зарегистрированных пользователей, вошедших в систему. Они сохраняются на основании
§ 25(2) TDDDG и нашего законного интереса в работе сайта (Art. 6(1)(f) GDPR).
Cookie, которые не являются строго необходимыми, в частности для аналитики и рекламы, устанавливаются только после вашего согласия
через наш баннер согласия (§ 25(1) TDDDG, Art. 6(1)(a) GDPR). Вы можете изменить или отозвать согласие в любое время
по ссылке "Privacy Preferences" в нижней части сайта. Управление согласием предоставляет Sourcepoint.
Аналитика
При наличии вашего согласия мы используем Google Analytics 4, сервис Google Ireland Ltd., чтобы понимать, как используется сайт. Это может включать передачу данных компании Google LLC в США (см. ниже "Международная передача данных"). Вы можете отозвать согласие в любое время по ссылке "Privacy Preferences".
Реклама
На страницах с рекламой и при наличии вашего согласия рекламные партнеры, включая Google, могут устанавливать cookie и похожие технологии для показа рекламы и, если вы дали согласие, персонализированной рекламы. Вы управляете этим согласием через баннер согласия / ссылку "Privacy Preferences".
Доставка электронной почты
Транзакционные письма (например, письма подтверждения, сброса пароля и подтверждения покупки) отправляются от нашего имени Twilio SendGrid. Это может включать передачу данных в США (см. "Международная передача данных").
Серверные журналы и доставка контента
При обычной работе мы не храним отдельные журналы доступа веб-сервера. Для устранения неполадок и обеспечения безопасности Azure App
Service и наше приложение могут создавать диагностические журналы или журналы ошибок. Эти журналы могут содержать технические данные запроса,
такие как IP-адрес, сведения о браузере, запрошенный URL, время запроса, сведения об ошибке и, если применимо, ссылки на аккаунт
или платеж. Мы используем эти журналы только для работы, защиты и отладки сервиса. Диагностическое журналирование обычно отключено
или ограничено и хранится только столько, сколько необходимо для устранения неполадок, согласно настроенному сроку хранения.
Правовое основание - наш законный интерес в стабильном и безопасном сервисе (Art. 6(1)(f) GDPR).
Мы используем Cloudflare как сеть доставки контента и защитный прокси. Cloudflare обрабатывает данные соединения, включая
ваш IP-адрес, чтобы доставлять сайт и защищать его от атак.
Международная передача данных
Некоторые из указанных выше поставщиков (Google, Stripe, Twilio SendGrid, Cloudflare) могут обрабатывать данные за пределами ЕС/ЕЭЗ, в частности в США. Такие передачи защищаются EU-U.S. Data Privacy Framework и/или Стандартными договорными положениями ЕС.
Прогресс в пазлах и данные использования
Мы отслеживаем, какие пазлы вы уже решили, чтобы вы не видели один и тот же пазл более одного раза.
Это включает ID пазла, дату и время решения, а также отметку о том, добавили ли вы пазл в избранное.
Зарегистрированные пользователи могут видеть список последних решенных пазлов и избранных пазлов.
Мы также рассчитываем для вас рейтинг, чтобы предлагать пазлы со сложностью, соответствующей вашему уровню решения.
Если вы вошли в систему, эта информация хранится в нашей базе данных как часть аккаунта, чтобы мы могли предоставлять
историю пазлов, избранное, рейтинг и персонализированный выбор пазлов (Art. 6(1)(b) GDPR). Если вы не вошли в систему,
она хранится в сеансе и теряется, когда вы покидаете сайт.
Ваши права в отношении персональных данных
При определенных обстоятельствах закон дает вам право:
- Запросить доступ к вашим персональным данным. Это позволяет получить копию персональных данных, которые мы храним о вас, и проверить законность их обработки.
- Запросить исправление персональных данных, которые мы храним о вас. Это позволяет исправить неполные или неточные данные.
- Запросить удаление ваших персональных данных, если у нас нет достаточной причины продолжать их обработку (обратите внимание на описанные выше юридические обязанности хранения платежных записей).
- Возразить против обработки ваших персональных данных, когда мы полагаемся на законный интерес, включая обработку для прямого маркетинга.
- Запросить ограничение обработки ваших персональных данных.
- Запросить передачу ваших персональных данных другой стороне.
- В любое время отозвать согласие на будущее, если обработка основана на согласии.