der Pegasus UG (haftungsbeschränkt) & Co. KG
gem. § 13 Abs. 1 TMG und Art. 13 (EU) Datenschutz-Grundverordnung (DS-GVO), § 32 Bundesdatenschutzgesetz –neu (BDSG-neu) als Daten verarbeitende Verantwortliche
Vorbemerkung
Sie sollten wissen: Am 25. Mai 2018 trat die sog. die Datenschutz-Grundverordnung (im Folgenden: DS-GVO) EU-weit in Kraft und gilt sofort und unmittelbar im gesamten EU-Raum; sie bedarf also keiner gesetzlichen Umsetzung in den einzelnen EU-Ländern mehr. Sie enthält sog. Öffnungsklauseln, d.h. die EU-Mitglieder können, soweit in der DS-GVO im Einzelnen erlaubt, erweiternde oder einschränkende Bestimmungen zur DS-GVO erlassen. Der deutsche Gesetzgeber hat von diesen Öffnungsklauseln Gebrauch gemacht und ein neues Bundesdatenschutzgesetz (genannt: BDSG-neu) erlassen. Auch dieses Gesetz trat zum gleichen Zeitpunkt in Kraft wie die DS-GVO; Ziel des BDSG-neu ist es dabei, die Spielräume, die die DS-GVO lässt, auszufüllen. Dabei wird es aber nicht bleiben, denn der EU-Gesetzgeber hat zudem eine weitere Verordnung derzeit noch „in der Mache“, nämlich die sog. ePrivacy-Verordnung. Auch diese sollte zum 25. Mai 2018 in Kraft treten. Wie letztere mit der DS-GVO harmonieren wird, bleibt noch unklar. Gleichwohl: Es werden jedenfalls von uns personenbezogene Daten verarbeitet, der zentrale Grundbegriff der DS-GVO und des BDSG-neu.
Begriffsbestimmungen
Personenbezogene Daten (Art. 4 Nr. 1 DS-GVO) sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). Beispielsweise lässt der Name eines Ansprechpartners ebenso einen Rückschluss auf eine natürliche Person zu, wie seine E-Mail-Adresse. Es genügt, wenn die jeweilige Information mit dem Namen des Betroffenen verbunden ist oder unabhängig hiervon aus dem Zusammenhang hergestellt werden kann. Ebenso kann eine Person bestimmbar sein, wenn die Information mit einem Zusatzwissen erst verknüpft werden muss, so z. B. beim Autokennzeichen. Das Zustandekommen der Information ist für einen Personenbezug unerheblich. Auch Fotos, Video- oder Tonauf-nahmen können personenbezogene Daten darstellen.
Besondere Kategorien personenbezogener Daten sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, eine eventuelle Gewerkschaftszugehörigkeit, die Gesundheit oder das Sexualleben.
Die DS-GVO versteht unter
„Verarbeitung“ (Art. 4 Nr. 2 DS-GVO) „jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;“
und bezeichnet
als „Dritten“ (Art. 4 Nr. 10 DS-GVO) „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten“. Also: Dritter ist jede Person oder Stelle außerhalb der gemeinsam Verantwortlichen: Pegasus UG (haftungsbeschränkt) & Co. KG.
„Pseudonymisierung“ (Art. 4 Nr. 5 DS-GVO) ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden“.
„Verantwortlicher“ (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden“.
Kurz: Verantwortlicher ist hier die Pegasus UG (haftungsbeschränkt) & Co. KG
Gemeinsam Verantwortliche ist die Pegasus UG (haftungsbeschränkt) & Co. KG, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag (Auftragsverarbeitung) vornehmen lässt.
Erhebung personenbezogener Daten bei informatorischer Nutzung unserer Website
Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht zur Nutzung der Website anmelden, registrieren oder uns sonst Informationen übermitteln, erheben wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt (Art. 6 Abs. 1 Satz 1 Buchstabe f DS-GVO), um Ihnen den Besuch der Webseite zu ermöglichen. Diese sind
- IP-Adresse (Abkürzung für Internet-Protocol-Adresse: normierte Ziffernfolge, über die jeder Rechner in einem Netzwerk identifiziert werden kann,
- Datum und Uhrzeit der Anfrage,
- Zeitzonendifferenz zur Greenwich Mean Time (GMT),
- Inhalt der Aufforderung,
- Zugriffsstatus/http-Statuscode,
- Jeweils übertragene Datenmenge,
- Website, von der die Anforderung kommt,
- Browser Betriebssystem und dessen Oberfläche,
- Sprache und Version der Browsersoftware.
Erhebung personenbezogener Daten bei Nutzung unseres E-Mail-Accounts
Neben der rein informatorischen Nutzung unserer Website (siehe vor), können Sie mit uns über E-Mail in Kontakt treten (Elektronische Kommunikation). Dazu müssten Sie in der Regel weitere persönliche Daten angeben. E-Mails werden für mindestens sechs Jahre aufbewahrt, um den handelsrechtlichen Aufbewahrungspflichten für Geschäftsbriefe nachzukommen.
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Cookies
Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Server-Log-Files
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.
Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
SSL-Verschlüsselung
Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Widerspruch Werbe-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
Datenschutzbeauftragter
Die Pegasus UG (haftungsbeschränkt) & Co. KG werden alsbald einen Datenschutzbeauftragten (DSB) nach Maßgabe der Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes-neu (BDSG-neu) benennen.
Bis zur Benennung sind die vorläufigen für den Datenschutz Zuständigen die Herren Erich Meier und Rechtsanwalt Hartmut Gerlach. Diese erreichen Sie unter folgenden Kontaktdaten:
Erich Meier, Breisgaustr. 15, 77933 Lahr,
Telefon: 07821/5492322
Fax: 07821/5490212
E-Mail: mail@erich-meier.de
Internet: erich-meier.de
Hartmut Gerlach, Rechtsanwalt, Tullastr. 16, 68161 Mannheim
Telefon: 0621/412816
Fax: 0621/413169
E-Mail: gerlach@ra-gerlach.de
Internet: ra-gerlach.de
Der Datenschutzbeauftragte überwacht und gewährleistet die Einhaltung der gesetzlichen Vorgaben des Datenschutzes. Der Datenschutzbeauftragte berät die Pegasus UG (haftungsbeschränkt) & Co. KG zu Fragen des Datenschutzes, ist zuständig bei der Kommunikation mit Betroffenen und Aufsichtsbehörden und berichtet regelmäßig der Geschäftsführung der Pegasus UG (haftungsbeschränkt) & Co. KG über die Umsetzung des Datenschutzes. Ausgewählte Prozesse werden stichprobenartig und in angemessenen Zeitabständen durch ihn auf ihre Datenschutzkonformität hin kontrolliert.
Der Datenschutzbeauftragte nimmt seine Aufgaben weisungsfrei und unter Anwendung seiner Fachkunde wahr. Er ist der Geschäftsführung der Pegasus UG (haftungsbeschränkt) & Co. KG unmittelbar unterstellt.
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet nicht statt oder nur dann, wenn Sie uns ausdrücklich Ihre schriftliche Einwilligung dazu geben oder soweit es gesetzlich vorgesehen ist.
Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft,
- Recht auf Berichtigung oder Löschung,
- Recht auf Einschränkung der Verarbeitung,
- Recht auf Widerspruch gegen die Verarbeitung, und ggfls.
- Recht auf Datenübertragbarkeit.
Sie haben das Recht auf Auskunft gem. Art. 15 ff. DS-GVO, §§ 34 BDSG-neu und § 630g BGB über die von der Pegasus UG (haftungsbeschränkt) & Co. KG, über Ihre Person gespeicherten personenbezogenen Daten.
Stellen Sie einen solchen Antrag, ist Ihre Identität zweifelsfrei festzustellen. Hierzu ist eine Kopie Ihres Personalausweises erforderlich, aus der sich Name, Anschrift und Geburtsdatum entnehmen lässt. Es werden ausschließlich Ausweiskopien in Papierform akzeptiert, ein Einscannen ist nicht gestattet. Die Ausweiskopie ist nach der Auskunft von uns unverzüglich datenschutzkonform zu vernichten.
Die unentgeltliche Auskunftserteilung erfolgt auf schriftlichem Weg und beinhaltet, neben den zu Ihrer Person oder zu Ihren Kindern gespeicherten Daten, auch die Empfänger von Daten sowie den Zweck der Speicherung. Sie haben einen Anspruch auf Berichtigung Ihrer personenbezogenen Daten, wenn sich diese als unrichtig erweisen.
Ihre personenbezogenen Daten oder die Ihrer Kinder sind unter den folgenden Voraussetzungen zu löschen:
- ihre Speicherung ist unzulässig, oder
- es handelt sich um besondere personenbezogene Daten, deren Richtigkeit nicht bewiesen werden kann, oder
- die Kenntnis der Daten ist für die Erfüllung des Zwecks der Speicherung nicht mehr erforderlich.
An die Stelle einer Löschung muss allerdings eine Sperrung/Einschränkung von Daten treten, wenn
- eine Kenntnis der Daten für die Erfüllung des Zwecks der Speicherung zwar nicht mehr erforderlich ist, jedoch gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen.
Sollte eine Stelle Informationen über Sie fordern, ist eine Weitergabe von Informationen nur zulässig, wenn
- die Auskunft fordernde Stelle ein berechtigtes Interesse hierfür darlegen kann,
- und eine gesetzliche Norm zur Auskunft verpflichtet,
- die Identität des Anfragenden oder der anfragenden Stelle zweifelsfrei feststeht oder
- Ihre schriftliche Einwilligung vorliegt.
Beschwerden an den Datenschutzbeauftragten
Sie haben das Recht, sich über eine Verarbeitung Ihrer Daten zu beschweren, sollten Sie sich hierdurch in Ihren Rechten verletzt fühlen.
Die zuständige Stelle für Ihre Beschwerde ist der Datenschutzbeauftragte als externe unabhängige und weisungsfreie Instanz.
Wenn Sie Fragen oder Bedenken in Bezug auf diese Datenschutzerklärung haben, wenden Sie sich zuerst bitte per Email an den Datenschutzbeauftragten (siehe oben) oder schreiben oder mailen Sie an die Pegasus UG (haftungsbeschränkt) & Co. KG.