Datenschutzbestimmungen

Stand: Mai 2020

Eine zusammenfassende Einleitung für diese Datenschutzbestimmungen finden Sie hier.
Bitte beachten Sie, dass Sie diese Datenschutzbestimmungen über die Druckfunktion Ihres Browsers ausdrucken oder herunterladen können.

Die insic GmbH (nachfolgend „insic“ genannt) nimmt den Datenschutz sehr ernst und gestaltet ihr Angebot so, dass nur so wenige personenbezogene Daten wie möglich erhoben, verarbeitet und genutzt werden.

Die Erhebung, Verarbeitung (Speicherung, Veränderung, Übermittlung, Sperrung und Löschung) und Nutzung Ihrer Daten erfolgt ausschließlich unter Beachtung der geltenden Vorschriften.

Grundsätze

• Eine Übermittlung von Daten an Dritte erfolgt ausschließlich zur Altersverifikation nach gesetzlichen Vorgaben (BDSG, DSGVO, GlüStV, JMStV, TMG, GlücksspielG SH, RennwLottG, GWG).

• Zugriff auf personenbezogene Daten haben nur Personen, die entsprechend geschult sind und sich zur Einhaltung verpflichtet haben.

• insic unterstützt Nutzer bei der Wahrnehmung ihrer Rechte nach Art. 12–22 DSGVO (Auskunft, Berichtigung, Löschung, Einschränkung).

• Kontaktaufnahme erfolgt über Formulare; erhobene Daten werden ausschließlich zur Kommunikation genutzt und anschließend gelöscht (Art. 6 Abs. 1 lit. b DSGVO).

A. Erhebung, Verarbeitung und Nutzung von Daten beim Zugriff auf die Webseiten

• Aufrufbar unter www.insic.de. Nutzung ohne Registrierung möglich.

• Beim Zugriff werden automatisch erfasst:

  • IP-Adresse,

  • Datum/Uhrzeit,

  • Titel der aufgerufenen Seite / Referrer-URL,

  • Zugriffsstatus, Fehlercodes,

  • Angaben zu Browser & Betriebssystem.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit).

• Speicherung in Logfiles zur statistischen Auswertung und Systempflege.

Cookies

• Sitzungs-Cookies (Login, Lastverteilung, werden nach Browserende gelöscht).

• Persistente Cookies (z. B. Spracheinstellungen, Hinweise).

• Automatische Löschung nach Ablaufdauer.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

B. Erhebung, Verarbeitung und Nutzung von Daten bei angebotenen Leistungen

1. Alters- und Identitätsprüfung

a) Datenerhebung & Änderung

• Erforderliche Daten: Anrede, Vorname, Nachname, Adresse, E-Mail, Geburtsort, Geburtsdatum, Ausweiskopie, ggf. Bankdaten.

• Weitere Daten je nach Verfahren (z. B. Mobilnummer, Adresse für Schufa, IP, Geräte-ID).

• Datenübertragung verschlüsselt (Hinweis: kein 100 %iger Schutz möglich).

b) Plausibilitäts- und Doublettenprüfung

• Überprüfung auf Adressplausibilität und Dublettenprüfung.

c) Prüfung der Bankdaten

• Plausibilitätsprüfung (easykonto),

• 1-Cent-Überweisung mit Sicherheitscode,

• ggf. Schufa-Kontonummerncheck.

d) Übermittlung an Dritte (Altersverifikationszwecke)

• (1) Schufa Ident Check – nur Bestätigung 18+, keine Bonitätsprüfung.

• (2) PostIdent / E-PostIdent / POSTID – Prüfung durch Deutsche Post.

• (3) ASTIdent / ShopIdent – Prüfung vor Ort in Annahmestellen/Partner-Shops.

• (4) GiropayID – Prüfung über GiroSolution.

• (5) Ausweiserkennung – über IDENTT GmbH.

• (7) PEP- und Sanktionslistenprüfung – über TOLERANT Software GmbH.

• (8) OASIS Sperrlistenprüfung – über Hessisches Ministerium.

• (9) Weitere Verfahren – werden auf der Webseite erläutert.

2. Übermittlung der Validierungsdaten an Partner

• Nach Validierung: Übermittlung notwendiger Daten an angeschlossene Partner (z. B. Name, Adresse, E-Mail, Mobilnummer, Status, Hashcodes, Volljährigkeit, Sperrinformationen).

• Übermittlung nur verschlüsselt.

• Weitergabe nur mit expliziter Bestätigung des Nutzers.

• Keine Weitergabe an Dritte, außer gesetzlich vorgeschrieben oder erforderlich (z. B. Behörden, externe Dienstleister).

3. Selbstsperrung

• Nutzer kann Sperrung/Löschung verlangen (z. B. Spielsucht).

• Erstellung anonymer Schlüssel (Hashcodes aus Name + Geburtsdatum + E-Mail).

• Speicherung auch über Vertragsende hinaus zur Verhinderung von Neuanmeldungen.

4. Informationsdienste

• Speicherung nur der für Informationen erforderlichen Daten (E-Mail, Telefonnummer).

• Abbestellung jederzeit möglich.

• Keine Newsletter oder Marketinginformationen durch insic.

C. Datenübermittlung innerhalb des Internetangebots

• Eingaben auf den Webseiten werden mittels SSL verschlüsselt übertragen.

• Hinweis: 100 %ige Sicherheit im Internet nicht möglich.

D. Datensicherheit

• Technische und organisatorische Maßnahmen nach BDSG/DSGVO.

• Rechenzentrum in Deutschland, zertifiziert nach ISO/IOC 27001:9001.

• Eingesetzte Rechenzentren: Amazon Web Services (AWS, Frankfurt, EU-US Privacy Shield) und Nexinto GmbH (Hamburg).

E. Datenweitergabe an öffentliche Stellen

• Nur auf schriftliche Vorlage einer vollstreckbaren behördlichen oder gerichtlichen Anordnung bzw. bei gesetzlicher Verpflichtung.

F. Einwilligungen

• Jede erteilte Einwilligung ist jederzeit widerrufbar (E-Mail: support@insic.de oder Fax +49 4102 607 6010-9).

G. Auskunftsrecht / Löschung von Daten

• Nutzer hat jederzeit Recht auf kostenlose Auskunft oder Löschung.

• Anfrage per E-Mail oder Fax.

• Löschung: personenbezogene Daten werden überschrieben, sodass Rückrechnung ausgeschlossen ist.

• Nach Vertragsende werden Daten gelöscht, außer bei gesetzlichen Aufbewahrungspflichten.

• Automatische Löschung/Anonymisierung: nach 14 Tagen, 6 Monaten oder spätestens 1 Jahr (je nach Plattform).

H. Änderungen der Datenschutzbestimmungen

• Änderungen vorbehalten bei Anpassungen der Angebote oder neuer technischer Standards.

I. Datenschutzbeauftragter / Kontakt

• Datenschutzbeauftragter im Impressum genannt.

• Kontakt:

  • E-Mail: support@insic.de

  • Fax: +49 4102 607 6010-9