数据保护政策

控制者

本网站数据处理的控制者是 Bennedik Online Marketing GbR。 完整邮寄地址请参见 Impressum。 你可以通过 [email protected] 联系我们。

注册时的个人数据

如果你不注册,可以在不提供个人数据的情况下使用本网站。
如果你注册,必须输入电子邮件地址。我们处理该地址以运营你的账户,并向你发送 与安全相关的电子邮件(注册后的确认邮件,以及你请求时的密码重置邮件)。 法律依据是履行我们与你之间的合同(Art. 6(1)(b) GDPR)。
我们还会要求你提供姓名。你可以输入真实姓名或别名。如果你输入真实姓名,即表示你同意我们 存储该姓名(Art. 6(1)(a) GDPR)。该姓名会在菜单中作为指向设置的链接显示给你,不会与他人共享。
你可以选择订阅我们的新闻邮件并加入排行榜。两者均基于你的同意(Art. 6(1)(a) GDPR), 你可以随时撤回该同意,并仅对未来生效。如果你加入排行榜,你的姓名和成绩会显示在那里。
我们会保留这些账户数据,直到你删除账户。

付款(Premium 会员)

如果你购买 Premium 会员,付款由 Stripe Payments Europe, Limited 处理。我们不会查看或存储你的 完整银行卡信息。对于每笔付款,我们会存储金额、币种、日期、产品、购买者电子邮件地址、购买所在国家 (用于适用正确的增值税)以及付款参考号。对于俱乐部购买,如果你提供 VAT ID,我们也会存储该信息。 在相关情况下,我们会存储撤回/退款状态,以及礼品购买的撤回链接令牌。 法律依据是履行购买合同,包括订单确认以及处理撤回或退款 (Art. 6(1)(b) GDPR)。
根据德国税法和商法,付款和发票记录必须保留最长 10 年 (例如 § 147 AO、§ 257 HGB)。这是一项法律义务(Art. 6(1)(c) GDPR),优先于删除请求, 因此即使账户被删除,我们也会保留这些记录。

Cookie 和同意

本网站使用技术上严格必要的 Cookie,包括会话 Cookie 和用于识别已登录注册用户的 身份验证 Cookie。这些 Cookie 基于 § 25(2) TDDDG 以及我们运营网站的合法利益而存储 (Art. 6(1)(f) GDPR)。
非严格必要的 Cookie,特别是用于分析和广告的 Cookie,只有在你通过我们的同意横幅给予同意后才会设置 (§ 25(1) TDDDG,Art. 6(1)(a) GDPR)。你可以随时使用页脚中的 "Privacy Preferences" 链接 更改或撤回同意。同意管理由 Sourcepoint 提供。

分析

在你同意的前提下,我们使用 Google Ireland Ltd. 提供的 Google Analytics 4 来了解 网站的使用情况。这可能涉及将数据传输给美国的 Google LLC(见下文“国际传输”)。 你可以随时通过 "Privacy Preferences" 链接撤回同意。

广告

在包含广告的页面上,并在你同意的前提下,包括 Google 在内的广告合作伙伴可能会设置 Cookie 和 类似技术来展示广告,并在你同意时展示个性化广告。你可以通过同意横幅 / "Privacy Preferences" 链接管理该同意。

电子邮件发送

交易类电子邮件(例如确认邮件、密码重置邮件和购买确认邮件)由 Twilio SendGrid 代表我们发送。 这可能涉及将数据传输到美国(见“国际传输”)。

服务器日志和内容分发

在正常运行中,我们不保留单独的 Web 服务器访问日志。为了故障排除和安全,Azure App Service 和我们的应用程序可能会创建诊断日志或错误日志。这些日志可能包含技术请求数据,例如 IP 地址、浏览器信息、请求的 URL、请求时间、错误详情,以及在相关情况下的账户或付款参考。 我们仅将这些日志用于运营、保护和调试服务。诊断日志通常处于禁用或受限状态,并且仅在故障排除所需期间 按配置的保留期限保存。法律依据是我们提供稳定安全服务的合法利益 (Art. 6(1)(f) GDPR)。
我们使用 Cloudflare 作为内容分发网络和安全代理。Cloudflare 处理连接数据,包括 你的 IP 地址,以交付网站并保护其免受攻击。

国际传输

上述某些服务提供商(Google、Stripe、Twilio SendGrid、Cloudflare)可能会在欧盟/欧洲经济区之外处理数据, 特别是在美国。此类传输通过 EU-U.S. Data Privacy Framework 和/或欧盟标准合同条款加以保护。

Puzzle 进度和使用数据

我们会记录你已经解过哪些 puzzle,以确保你不会多次看到同一个 puzzle。
这包括 puzzle ID、解题日期和时间,以及你是否将该 puzzle 标记为收藏。
注册用户可以查看最近解过的 puzzle 列表和收藏列表。
我们还会为你计算 rating,以便给你匹配与你解题水平相当的难度。
如果你已登录,这些信息会作为账户的一部分存储在我们的数据库中,以便我们提供 puzzle 历史、收藏、rating 和个性化 puzzle 选择(Art. 6(1)(b) GDPR)。如果你未登录, 这些信息仅保存在会话中,并会在你离开网站时丢失。

你与个人数据相关的权利

在某些情况下,你依法有权:

  • 请求访问你的个人信息。这使你可以收到我们持有的关于你的个人信息副本,并检查我们是否依法处理这些信息。
  • 请求更正我们持有的关于你的个人信息。这使任何不完整或不准确的信息可以被纠正。
  • 在我们没有充分理由继续处理时,请求删除你的个人信息(请注意上文所述付款记录的法定保留义务)。
  • 在我们依赖合法利益时,反对处理你的个人信息,包括为直接营销目的而进行的处理。
  • 请求限制处理你的个人信息。
  • 请求将你的个人信息传输给另一方。
  • 在处理基于同意时,随时撤回你的同意,并仅对未来生效。
如需行使这些权利,请联系我们。 你也有权向数据保护监管机构投诉。主管机构是 Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)。