Datenschutzerklärung
Stand: 25.06.2026
1. Verantwortlicher
Pegasus Copilot – Jannis Sternberg
E-Mail: support@pegasuscopilot.de
2. Erhebung personenbezogener Daten
2.1 Beim Besuch der Website
Beim Aufrufen unserer Website übermittelt Ihr Browser automatisch folgende Informationen an den Server:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Referrer-URL (vorher besuchte Seite)
- Verwendeter Browser und Betriebssystem
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).
2.2 Registrierung / Nutzerkonto
Bei der Registrierung erheben wir: Name, E-Mail-Adresse sowie Unternehmensdaten. Diese werden ausschließlich zur Vertragserfüllung genutzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
2.3 Kontaktformular
Nachrichten über das Kontaktformular (Name, E-Mail, ggf. Unternehmen, Nachricht) werden zur Bearbeitung Ihrer Anfrage gespeichert und nicht ohne Einwilligung weitergegeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
3. Cookies
Wir setzen ausschließlich technisch notwendige Cookies ein, keine Tracking- oder Marketing-Cookies.
| Cookie | Zweck | Speicherdauer |
|---|---|---|
| PHPSESSID | Session-Management (Login-Zustand) | Session (bis Browser-Schließung) |
| cookie_consent (localStorage) | Speichert dass der Cookie-Hinweis bestätigt wurde, damit er nicht erneut angezeigt wird | bis manuell gelöscht |
4. Zahlungsabwicklung
Für Zahlungen nutzen wir Mollie B.V. (Amsterdam, Niederlande). Datenschutzerklärung: www.mollie.com/de/privacy. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
5. Hosting und Unterauftragnehmer
Für den Betrieb von Pegasus Copilot setzen wir folgende Dienstleister ein:
| Dienstleister | Leistung | Standort |
|---|---|---|
| 24fire GmbH | Server-Hosting, Datenbankbetrieb | Deutschland |
| Mollie B.V. | Zahlungsabwicklung | Niederlande (EU) |
Der E-Mail-Versand (Bestätigungen, Benachrichtigungen) erfolgt über einen eigenen SMTP-Server unter der Domain pegasuscopilot.de. Alle personenbezogenen Daten werden auf Servern in Deutschland verarbeitet und gespeichert.
6. Verarbeitung besonderer Datenkategorien (Art. 9 DSGVO)
Im Rahmen der Abwesenheitsverwaltung werden Gesundheitsdaten verarbeitet (Krankmeldungen). Diese Daten unterliegen dem besonderen Schutz nach Art. 9 DSGVO.
Rechtsgrundlage: Art. 9 Abs. 2 lit. b DSGVO i.V.m. § 26 BDSG. Die Verarbeitung ist erforderlich zur Ausübung von Rechten und Pflichten aus dem Arbeitsrecht.
Schutzmaßnahmen:
- Zugriff auf Krankmeldungen nur für berechtigte Rollen (Führungskraft, Administrator)
- Mitarbeiter sehen ausschließlich ihre eigenen Daten
- Pegasus Encryption: Arbeitsunfähigkeitsbescheinigungen und der Krankmeldungs-Grund werden mit AES-256-GCM verschlüsselt gespeichert; die Schlüssel sind an die Nutzer-Authentifizierung gebunden. Selbst der Betreiber kann diese Inhalte im laufenden Betrieb nicht einsehen
- Verschlüsselte Übertragung aller Daten via TLS/HTTPS
- Keine Übermittlung von Gesundheitsdaten in E-Mail-Benachrichtigungen
- Protokollierung des Zugriffs im Audit-Log
Weitere technisch-organisatorische Maßnahmen sind in unserem Auftragsverarbeitungsvertrag (AV-Vertrag) dokumentiert.
7. E-Mail-Versand
System-E-Mails (z. B. Bestätigungscodes, Benachrichtigungen) werden über einen eigenen SMTP-Server unter pegasuscopilot.de versendet. E-Mail-Adressen werden nicht an Dritte weitergegeben.
8. Speicherdauer
Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Support-Chat-Nachrichten werden automatisch nach 30 Tagen gelöscht.
9. Ihre Rechte
Sie haben gemäß DSGVO das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21).
Kontakt zur Ausübung Ihrer Rechte: support@pegasuscopilot.de
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
10. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen gesetzlichen Anforderungen entsprechen zu lassen. Bei einem erneuten Besuch gilt die jeweils aktuelle Version.