Политика защиты данных
Ответственный за обработку данных
Ответственным за обработку данных на этом сайте является Bennedik Online Marketing GbR. Полный почтовый адрес указан в импрессуме. С нами можно связаться по адресу [email protected].
Персональные данные при регистрации
Ты можешь пользоваться этим сайтом без предоставления персональных данных, если не регистрируешься.
При регистрации необходимо указать адрес электронной почты. Мы обрабатываем его для работы твоего аккаунта и для отправки сообщений, связанных с безопасностью (подтверждение регистрации и сброс пароля по запросу).
Правовая основа — исполнение нашего договора с тобой (ст. 6(1)(b) GDPR).
Мы также запрашиваем имя. Ты можешь указать настоящее имя или псевдоним. Если ты указываешь настоящее имя, ты даёшь согласие на его хранение (ст. 6(1)(a) GDPR). Имя отображается тебе в меню как ссылка на настройки и не передаётся третьим лицам.
Ты можешь подписаться на рассылку и участвовать в таблице лидеров. И то, и другое основано на твоём согласии (ст. 6(1)(a) GDPR), которое ты можешь отозвать в любое время на будущее. При участии в таблице лидеров твоё имя и результаты отображаются в ней.
Мы храним данные аккаунта до тех пор, пока ты не удалишь аккаунт.
Платежи (Premium-подписка)
При покупке Premium-подписки платёж обрабатывается Stripe Payments Europe, Limited. Мы не видим и не храним полные данные твоей карты. Для каждого платежа мы сохраняем сумму, валюту, дату, продукт, адрес электронной почты покупателя, страну покупки (необходима для применения правильной ставки НДС) и платёжную ссылку. Для клубных покупок мы также сохраняем номер НДС, если он предоставлен. При необходимости мы сохраняем статус отзыва/возврата и ссылку для отзыва подарочных покупок. Правовая основа — исполнение договора купли-продажи, включая подтверждение заказа и обработку отзывов или возвратов (ст. 6(1)(b) GDPR).
Платёжные документы и счета должны храниться до 10 лет в соответствии с немецким налоговым и торговым законодательством (в частности, § 147 AO, § 257 HGB). Это законодательное обязательство (ст. 6(1)(c) GDPR), которое имеет приоритет над запросом на удаление, поэтому мы сохраняем эти записи даже после удаления аккаунта. При удалении аккаунта привязка между платёжными записями и аккаунтом удаляется, если она не требуется для этого законного хранения.
Файлы cookie и согласие
Этот сайт использует файлы cookie, которые строго необходимы по техническим причинам, включая сессионный файл cookie и файл cookie аутентификации для идентификации авторизованных зарегистрированных пользователей. Они хранятся на основании § 25(2) TDDDG и нашего законного интереса в обеспечении работы сайта (ст. 6(1)(f) GDPR).
Файлы cookie, которые не являются строго необходимыми — в частности, для аналитики и рекламы — устанавливаются только после получения твоего согласия через баннер согласия (§ 25(1) TDDDG, ст. 6(1)(a) GDPR). Ты можешь изменить или отозвать своё согласие в любое время по ссылке «Настройки конфиденциальности» в нижнем колонтитуле. Управление согласием обеспечивает Sourcepoint.
Аналитика
С твоего согласия мы используем Google Analytics 4, сервис компании Google Ireland Ltd., для анализа использования сайта. Это может включать передачу данных в Google LLC в США (см. «Международные передачи данных» ниже). Ты можешь отозвать своё согласие в любое время по ссылке «Настройки конфиденциальности».
Реклама
На страницах с рекламой и при наличии твоего согласия рекламные партнёры, включая Google, могут устанавливать файлы cookie и аналогичные технологии для показа рекламы и, если ты дал(а) согласие, персонализированной рекламы. Управление согласием осуществляется через баннер согласия / ссылку «Настройки конфиденциальности».
Доставка электронной почты
Транзакционные письма (такие как подтверждение, сброс пароля и подтверждение покупки) отправляются от нашего имени через Twilio SendGrid. Это может включать передачу данных в США (см. «Международные передачи данных»). Содержимое ожидающих отправки транзакционных писем хранится непродолжительное время.
Для надёжной доставки электронной почты мы можем хранить записи о доставке, ошибках доставки и жалобах, а также список блокировки адресов электронной почты, на которые были получены ошибки доставки или жалобы, чтобы не продолжать отправку на адреса, которые не могут получать наши письма.
Серверные журналы и доставка контента
В обычном режиме работы мы не ведём отдельных журналов доступа к веб-серверу. Для устранения неполадок и обеспечения безопасности Azure App Service и наше приложение могут создавать диагностические журналы или журналы ошибок. Эти журналы могут содержать технические данные запросов, такие как IP-адрес, информация о браузере, запрошенный URL, время запроса, сведения об ошибках и, при необходимости, ссылки на аккаунт или платёж. Мы используем эти журналы только для обеспечения работы, безопасности и отладки сервиса. Диагностическое журналирование, как правило, отключено или ограничено и хранится только столько, сколько необходимо для устранения неполадок, в соответствии с настроенным сроком хранения. Правовая основа — наш законный интерес в стабильном и безопасном сервисе (ст. 6(1)(f) GDPR).
Мы используем Cloudflare в качестве сети доставки контента и защитного прокси-сервера. Cloudflare обрабатывает данные соединения, включая твой IP-адрес, для доставки сайта и защиты от атак.
Международные передачи данных
Некоторые из указанных выше поставщиков услуг (Google, Stripe, Twilio SendGrid, Cloudflare) могут обрабатывать данные за пределами ЕС/ЕЭЗ, в частности в США. Такие передачи данных защищены Рамочным соглашением ЕС-США о конфиденциальности данных и/или Стандартными договорными оговорками ЕС.
Прогресс решения головоломок и данные об использовании
Мы отслеживаем, какие головоломки ты уже решил(а), чтобы не показывать одну и ту же головоломку повторно.
Сюда входят идентификатор головоломки, дата и время решения и отметка об избранном.
Зарегистрированные пользователи могут видеть список последних решённых головоломок и избранное.
Мы также рассчитываем для тебя рейтинг, чтобы подбирать головоломки, соответствующие твоему уровню.
Если ты авторизован(а), эта информация хранится в нашей базе данных как часть твоего аккаунта, чтобы обеспечить историю решений, избранное, рейтинг и персонализированный подбор головоломок (ст. 6(1)(b) GDPR). Если ты не авторизован(а), информация хранится в сессии и теряется при уходе с сайта.
При удалении аккаунта твои личные представления прогресса и привязанные к аккаунту записи решений удаляются. Перед удалением количество записей решений добавляется в анонимные ежедневные итоги (только дата и количество), чтобы общая ежедневная статистика активности оставалась точной. Целостность рейтинга и предотвращение злоупотреблений обеспечиваются такими мерами, как предварительные обновления рейтинга и пороги доверия, а не сохранением полной истории решений удалённого пользователя.
Таблицы лидеров
Участие в таблицах лидеров добровольное и может быть отменено в любое время для текущего и будущих месяцев. Результаты за уже завершённые месяцы являются опубликованными историческими записями и сохраняются после удаления аккаунта, но внутренняя привязка к аккаунту удаляется.
Твои права в отношении персональных данных
При определённых обстоятельствах ты имеешь право по закону:
- Запросить доступ к своим персональным данным (так называемый «запрос субъекта данных»). Это позволяет получить копию персональных данных, которые мы храним, и убедиться, что мы обрабатываем их законно.
- Запросить исправление персональных данных, которые мы храним. Это позволяет исправить неполные или неточные данные.
- Запросить удаление персональных данных, если нет веских оснований для продолжения их обработки (с учётом законных обязательств по хранению платёжных записей, описанных выше).
- Возразить против обработки персональных данных, если мы основываемся на законном интересе, в том числе при обработке в целях прямого маркетинга.
- Запросить ограничение обработки персональных данных.
- Запросить передачу персональных данных другой стороне.
- Отозвать своё согласие в любое время на будущее, если обработка основана на согласии.