Zum Inhalt springen
Datenschutzerklärung

So gehen wir mit personenbezogenen Daten um DSGVO-orientiert, praxisnah und transparent

Diese Seite erklärt, welche Daten wir verarbeiten, warum wir sie verarbeiten, welche Anbieter beteiligt sind, wie lange wir Daten speichern und welche Rechte Sie nach der DSGVO haben.

Stand: 2026-01-21
Einfach gesagt: Wir verkaufen keine personenbezogenen Daten. Wir verarbeiten Daten ausschließlich zur Leistungserbringung, zur Absicherung unserer Systeme und zur Erfüllung gesetzlicher Pflichten.

1. Angaben zum Verantwortlichen

Stepien Digital ist in Deutschland ansässig und handelt als Verantwortlicher im Sinne der DSGVO.

Verantwortlicher
Fernando Stepien
USt-IdNr.: DE454302821
Adresse: Hauptstraße 23, 76549 Hügelsheim, Deutschland.

2. Geltungsbereich dieser Datenschutzerklärung

Diese Datenschutzerklärung erläutert, wie personenbezogene Daten erhoben, verarbeitet und geschützt werden, wenn Sie die Dienste, Websites und Kommunikationskanäle von Stepien Digital nutzen.

Sie gilt für Besucher, Interessenten, Geschäftskunden und Kontakte, die mit uns per E-Mail, über Webformulare, soziale Plattformen oder andere Kanäle kommunizieren, die zur Leistungserbringung genutzt werden.

3. Welche Daten wir verarbeiten

Wir können die folgenden Kategorien personenbezogener Daten verarbeiten, abhängig von der Interaktion und dem Leistungsumfang.

Geschäftliche Kontaktdaten
Namen, Firmenname, Funktion, Geschäftsadresse sowie weitere Kontaktdaten, die im geschäftlichen Kontext mitgeteilt werden.
E-Mail-Adressen und Telefonnummern
Daten zur Beantwortung von Anfragen, zur Koordination des Onboardings und zur Unterstützung.
Von Kunden bereitgestellte Website-Inhalte
Texte, Bilder und Unternehmensinformationen, die für die Erstellung der Website und die laufende Pflege bereitgestellt werden.
Technische Nutzungsdaten
Geräteinformationen, Browsertyp, grobe Nutzungsmetadaten und Serverprotokolle, die für den Betrieb und die Absicherung der Dienste erforderlich sind.
Abrechnungsdaten
Zahlungsbezogene Metadaten, die über Stripe verarbeitet werden, sowie grundlegende Abrechnungsdaten, die für Rechnungsstellung und Buchhaltung erforderlich sind.
Kommunikationsdaten
Nachrichten und Anhänge, die an uns gesendet werden, sowie zugehörige Metadaten, zum Beispiel Zeitstempel und Betreffzeilen.
Wir erheben nicht absichtlich besondere Kategorien personenbezogener Daten, es sei denn, Sie stellen diese ausdrücklich bereit und dies ist für einen rechtmäßigen Zweck erforderlich.

4. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten zur Leistungserbringung, zum Website-Hosting, zur Sichtbarkeitsbetreuung, zur Sicherheit, zur Kommunikation, zur Abrechnung und zur Einhaltung rechtlicher Vorgaben.

Leistungserbringung
Erstellung, Betrieb und Pflege von Websites, Landingpages und zugehöriger Infrastruktur.
Sicherheit
Missbrauch verhindern, Dienste schützen sowie Verfügbarkeit und Performance überwachen.

Rechtsgrundlagen können die Vertragserfüllung, berechtigte Interessen und die Erfüllung rechtlicher Verpflichtungen sein. Wenn eine Einwilligung erforderlich ist, holen wir diese klar und spezifisch ein.

5. Hosting und Infrastruktur

Websites und Datenbanken werden bei SmarterASP.NET gehostet. DNS und Sicherheitsdienste werden über Cloudflare verwaltet. Medien und statische Assets können über Cloudflare R2 gespeichert und ausgeliefert werden.

SmarterASP.NET-Hosting
Hosting der Anwendung, Datenbanken sowie Betriebsprotokolle, die für Stabilität und Sicherheit erforderlich sind.
Cloudflare: DNS und Sicherheit
DNS-Verwaltung, Sicherheitsfunktionen und Schutzschichten zur Reduzierung von bösartigem Traffic und Missbrauch.
Cloudflare R2-Speicher
Speicherung und Auslieferung von Medien und Assets zur Verbesserung von Performance und Zuverlässigkeit.
Private Backups
Private Backups können in GitHub-Repositories zur Versionshistorie und zur Notfallwiederherstellung gepflegt werden.
Die Infrastruktur ist auf Verfügbarkeit, Sicherheit und eine konsistente Bereitstellung für Kunden und Besucher ausgelegt.

6. Dienste von Drittanbietern

Wir nutzen Dienste von Drittanbietern nur, wenn dies für die Leistungserbringung, Infrastruktur, Zahlungen, Sicherheit oder den Betrieb erforderlich ist.

Stripe
Zahlungsabwicklung und Abrechnungsprozesse. Stripe verarbeitet zahlungsbezogene Daten je nach Kontext als eigener Verantwortlicher oder als Auftragsverarbeiter.
Cloudflare
DNS, Sicherheitsfunktionen und Auslieferung statischer Assets. Cloudflare kann technische Verbindungsdaten verarbeiten, um Sicherheit und Performance bereitzustellen.
SmarterASP.NET
Hosting von Anwendung und Datenbank, einschließlich technischer Protokolle, die für einen sicheren Betrieb erforderlich sind.
GitHub
Private Repositories und Backups für Versionskontrolle und Wiederherstellung im Notfall, sofern zutreffend.

Wenn wir auf Anbieter zurückgreifen, achten wir auf geeignete vertragliche Schutzmaßnahmen und technische Sicherungen.

7. Cookies und technische Daten

Unsere Websites können technische Daten verarbeiten, die für die Darstellung von Seiten, den Schutz der Dienste und die Verhinderung von Missbrauch erforderlich sind. Dazu können Serverprotokolle, IP-Adressen, Metadaten von Anfragen und Signale aus Sicherheitsereignissen gehören.

Essenzielle Cookies
Cookies, die für die Kernfunktionalität der Website erforderlich sind, können eingesetzt werden, zum Beispiel für Sitzungsverwaltung und Sicherheitsfunktionen.
Sicherheitsprotokolle
Protokolle können Zeitstempel, Pfade von Anfragen und technische Kennungen enthalten, die zur Erkennung und Blockierung von bösartigem Traffic genutzt werden.
Wenn auf einer bestimmten Kunden-Website Analyse- oder Marketing-Cookies eingesetzt werden, ist der Kunde für die korrekte Einwilligungslösung und die entsprechenden Hinweise auf dieser Website verantwortlich.

8. Kommunikation

Wenn Sie uns kontaktieren, verarbeiten wir die von Ihnen bereitgestellten Daten, um zu antworten, die Anfrage zu dokumentieren und die Leistungserbringung zu unterstützen.

Kommunikationsdaten können Nachrichteninhalte, Anhänge und technische Metadaten umfassen. Wir speichern Kommunikationsdaten so lange, wie es zur Bearbeitung der Anfrage und zur Erfüllung gesetzlicher Pflichten erforderlich ist.

9. Abrechnung und Zahlungen

Wir verarbeiten Abrechnungsdaten, um Rechnungen zu erstellen, Abonnements zu verwalten und buchhalterische Nachweise zu führen. Zahlungen werden über Stripe abgewickelt.

Wir speichern keine vollständigen Kartendaten in unseren Systemen. Kartendaten werden von Stripe gemäß deren Sicherheitsstandards verarbeitet.

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist und um gesetzliche Aufbewahrungspflichten einzuhalten.

Vertrags- und Abrechnungsunterlagen
Aufbewahrung gemäß gesetzlichen Buchhaltungs- und Steuerpflichten in Deutschland.
Support und Kommunikation
Aufbewahrung für einen angemessenen Zeitraum, um Anfragen zu klären und die Servicekontinuität sicherzustellen.
Sicherheitsprotokolle
Aufbewahrung zur Sicherheitsüberwachung, zur Vorfallsreaktion und zur Missbrauchsprävention. Anschließend Löschung oder Anonymisierung, wenn nicht mehr erforderlich.

11. Internationale Übermittlungen

Abhängig von den genutzten Anbietern können personenbezogene Daten in verschiedenen Ländern verarbeitet werden. Wenn internationale Übermittlungen stattfinden, stützen wir uns nach Möglichkeit auf geeignete Garantien, wie vertragliche Schutzmaßnahmen und Sicherheitsvorkehrungen.

12. Rechte betroffener Personen

Betroffene Personen haben nach der DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch sowie Datenübertragbarkeit.

So üben Sie Ihre Rechte aus
Senden Sie eine Anfrage an [email protected].
Identitätsprüfung
Wir können eine Verifizierung anfordern, um Ihre Daten vor unbefugtem Zugriff zu schützen.
Sie haben außerdem das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

13. Sicherheitsmaßnahmen

Stepien Digital setzt TLS-Verschlüsselung, Firewall-Schutz, Zugriffskontrollen und Monitoring ein, um personenbezogene Daten zu schützen.

Verschlüsselung
TLS-Verschlüsselung wird für Daten während der Übertragung eingesetzt, soweit unterstützt und anwendbar.
Zugriffskontrollen
Zugriff auf administrative Systeme nur nach dem Need-to-know-Prinzip und mit minimalen Berechtigungen.
Monitoring
Überwachung und Alarmierung zur Erkennung von Vorfällen, Ausfällen und verdächtigen Aktivitäten.

14. Haftungsbeschränkung

Stepien Digital übernimmt keine Verantwortung für Missbrauch der Dienste, rechtswidrige Inhalte, die von Kunden bereitgestellt werden, oder Handlungen von Plattformen Dritter.

Kunden bleiben für die Rechtmäßigkeit der von ihnen bereitgestellten Inhalte verantwortlich und für die Compliance-Pflichten, die für ihre jeweiligen Geschäftstätigkeiten gelten.

15. Änderungen dieser Erklärung

Diese Datenschutzerklärung kann aktualisiert werden, um rechtliche oder technische Änderungen abzubilden. Die aktuelle Version wird auf der Website veröffentlicht.