Veri koruma politikası
Veri sorumlusu
Bu web sitesindeki veri işleme faaliyetlerinden sorumlu veri sorumlusu Bennedik Online Marketing GbR'dir. Tam posta adresi için lütfen Impressum sayfasına bakın. Bize [email protected] adresinden ulaşabilirsiniz.
Kayıt sırasında kişisel veriler
Kayıt olmazsanız bu web sitesini kişisel veri vermeden kullanabilirsiniz.
Kayıt olursanız e-posta adresinizi girmeniz gerekir. Bunu hesabınızı işletmek ve size
güvenlikle ilgili e-postalar göndermek için işleriz (kayıttan sonra onay e-postası ve talep ederseniz parola sıfırlama e-postası).
Hukuki dayanak, sizinle olan sözleşmemizin ifasıdır (Art. 6(1)(b) GDPR).
Ayrıca bir ad isteriz. Gerçek adınızı veya bir takma ad girebilirsiniz. Gerçek adınızı girerseniz, bunu
saklamamıza izin vermiş olursunuz (Art. 6(1)(a) GDPR). Ad, menüde ayarlarınıza giden bir bağlantı olarak yalnızca size gösterilir ve başka kimseyle paylaşılmaz.
Bültenimize abone olmayı ve liderlik tablosuna katılmayı isteğe bağlı olarak seçebilirsiniz. Her ikisi de rızanıza dayanır (Art. 6(1)(a) GDPR),
ve bu rızayı geleceğe etkili olmak üzere istediğiniz zaman geri çekebilirsiniz. Liderlik tablosuna katılırsanız adınız ve sonuçlarınız orada gösterilir.
Bu hesap verilerini hesabınızı silene kadar saklarız.
Ödemeler (Premium üyelik)
Premium üyelik satın alırsanız ödeme Stripe Payments Europe, Limited tarafından işlenir. Tam kart bilgilerinizi
görmeyiz veya saklamayız. Her ödeme için tutar, para birimi, tarih, ürün, alıcı e-posta adresi, satın alma yaptığınız ülke
(doğru KDV'nin uygulanması için gereklidir) ve bir ödeme referansı saklarız. Kulüp satın alımlarında, sağlarsanız bir KDV
numarası da saklarız. İlgili olduğunda, hediye satın alımları için cayma/iade durumunu ve cayma bağlantısı tokenını saklarız.
Hukuki dayanak, sipariş onayı ve cayma veya iadelerin işlenmesi dahil satın alma sözleşmesinin ifasıdır
(Art. 6(1)(b) GDPR).
Ödeme ve fatura kayıtları Alman vergi ve ticaret hukuku uyarınca 10 yıla kadar saklanmalıdır
(ör. § 147 AO, § 257 HGB). Bu yasal bir yükümlülüktür (Art. 6(1)(c) GDPR) ve silme talebine göre önceliklidir;
bu nedenle bu kayıtları bir hesap silindikten sonra bile saklarız.
Çerezler ve rıza
Bu web sitesi teknik olarak kesinlikle gerekli olan çerezler kullanır; bunlara oturum çerezi ve giriş yapmış kayıtlı kullanıcıları tanıyan
kimlik doğrulama çerezi dahildir. Bunlar § 25(2) TDDDG ve siteyi işletmedeki meşru menfaatimiz temelinde saklanır
(Art. 6(1)(f) GDPR).
Kesinlikle gerekli olmayan çerezler - özellikle analiz ve reklam çerezleri - yalnızca rıza bannerımız üzerinden onay verdikten sonra
yerleştirilir (§ 25(1) TDDDG, Art. 6(1)(a) GDPR). Rızanızı alt bilgideki "Privacy Preferences" bağlantısını kullanarak
istediğiniz zaman değiştirebilir veya geri çekebilirsiniz. Rıza yönetimi Sourcepoint tarafından sağlanır.
Analiz
Rızanıza bağlı olarak, web sitesinin nasıl kullanıldığını anlamak için Google Ireland Ltd. tarafından sağlanan Google Analytics 4'ü kullanırız. Bu, verilerin ABD'deki Google LLC'ye aktarılmasını içerebilir (aşağıdaki "Uluslararası aktarımlar" bölümüne bakın). Rızanızı istediğiniz zaman "Privacy Preferences" bağlantısı üzerinden geri çekebilirsiniz.
Reklam
Reklam bulunan sayfalarda ve rızanıza bağlı olarak, Google dahil reklam ortakları reklam göstermek ve rıza verdiyseniz kişiselleştirilmiş reklamlar sunmak için çerezler ve benzer teknolojiler kullanabilir. Bu rızayı rıza bannerı / "Privacy Preferences" bağlantısı üzerinden yönetirsiniz.
E-posta gönderimi
İşlemsel e-postalar (onay, parola sıfırlama ve satın alma onayı e-postaları gibi) bizim adımıza Twilio SendGrid tarafından gönderilir. Bu, verilerin ABD'ye aktarılmasını içerebilir (bkz. "Uluslararası aktarımlar").
Sunucu günlükleri ve içerik teslimi
Normal çalışmada ayrı web sunucusu erişim günlükleri tutmayız. Sorun giderme ve güvenlik için Azure App Service ve uygulamamız
tanılama veya hata günlükleri oluşturabilir. Bu günlükler IP adresi, tarayıcı bilgileri, istenen URL, istek zamanı,
hata ayrıntıları ve ilgili olduğunda hesap veya ödeme referansları gibi teknik istek verilerini içerebilir. Bu günlükleri yalnızca
hizmeti işletmek, güvenceye almak ve hata ayıklamak için kullanırız. Tanılama günlüğü normalde devre dışıdır veya sınırlıdır ve yalnızca
sorun giderme için gerekli olduğu sürece, yapılandırılmış saklama süresine göre tutulur. Hukuki dayanak, istikrarlı ve güvenli bir hizmet
sunmadaki meşru menfaatimizdir (Art. 6(1)(f) GDPR).
Cloudflare'ı içerik dağıtım ağı ve güvenlik proxy'si olarak kullanırız. Cloudflare, siteyi sunmak ve saldırılara karşı korumak için
IP adresiniz dahil bağlantı verilerini işler.
Uluslararası aktarımlar
Yukarıdaki sağlayıcılardan bazıları (Google, Stripe, Twilio SendGrid, Cloudflare) verileri AB/AEA dışında, özellikle ABD'de işleyebilir. Bu tür aktarımlar EU-U.S. Data Privacy Framework ve/veya AB Standart Sözleşme Maddeleri ile güvence altına alınır.
Bulmaca ilerlemesi ve kullanım verileri
Aynı bulmacayı birden fazla görmemeniz için hangi bulmacaları çözdüğünüzü takip ederiz.
Bu, bulmaca kimliğini, çözme tarihini ve saatini ve bulmacayı favori olarak seçip seçmediğinizi içerir.
Kayıtlı kullanıcılar son çözdükleri bulmacaların ve favorilerinin listesini görebilir.
Ayrıca size çözme seviyenize uygun zorlukta bulmacalar sunabilmek için sizin için bir rating hesaplarız.
Giriş yaptıysanız bu bilgiler, bulmaca geçmişi, favoriler, rating ve kişiselleştirilmiş bulmaca seçimi sağlayabilmemiz için
hesabınızın parçası olarak veritabanımızda saklanır (Art. 6(1)(b) GDPR). Giriş yapmadıysanız, oturumda tutulur ve web sitesinden ayrıldığınızda kaybolur.
Kişisel verilerinizle ilgili haklarınız
Belirli koşullarda kanunen şu haklara sahipsiniz:
- Kişisel verilerinize erişim talep etmek. Bu, hakkınızda tuttuğumuz kişisel verilerin bir kopyasını almanızı ve bunları hukuka uygun işleyip işlemediğimizi kontrol etmenizi sağlar.
- Hakkınızda tuttuğumuz kişisel verilerin düzeltilmesini talep etmek. Böylece eksik veya hatalı veriler düzeltilebilir.
- İşlemeye devam etmemiz için iyi bir neden yoksa kişisel verilerinizin silinmesini talep etmek (yukarıda açıklanan ödeme kayıtlarına ilişkin yasal saklama yükümlülüklerine dikkat edin).
- Meşru menfaate dayandığımız durumlarda, doğrudan pazarlama amaçlı işlemeler dahil olmak üzere kişisel verilerinizin işlenmesine itiraz etmek.
- Kişisel verilerinizin işlenmesinin kısıtlanmasını talep etmek.
- Kişisel verilerinizin başka bir tarafa aktarılmasını talep etmek.
- İşleme rızaya dayanıyorsa, rızanızı geleceğe etkili olmak üzere istediğiniz zaman geri çekmek.