Zum Inhalt springen
Datenschutzerklärung

Wie wir personenbezogene Daten verarbeiten DSGVO-konform, praxisnah und transparent

Diese Seite erklärt, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken dies geschieht, welche Anbieter eingebunden sind, wie lange Daten gespeichert werden und welche Rechte Sie nach der DSGVO haben.

Stand: 21.01.2026
In einfachen Worten: Wir verkaufen keine personenbezogenen Daten. Wir verarbeiten Daten nur, um Leistungen zu erbringen, Systeme sicher zu halten und rechtliche Pflichten zu erfüllen.

1. Informationen zum Verantwortlichen

Stepien Digital hat seinen Sitz in Deutschland und ist Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO).

Verantwortlicher
Fernando Stepien
USt-ID: DE454302821
Adresse: Hauptstraße 23, 76549 Hügelsheim, Deutschland.

2. Geltungsbereich dieser Datenschutzerklärung

Diese Datenschutzerklärung erklärt, wie personenbezogene Daten erfasst, verarbeitet und geschützt werden, wenn Sie Dienste, Websites und Kommunikationskanäle von Stepien Digital nutzen.

Sie gilt für Besucher, Interessenten, Geschäftskunden und Personen, die uns per E-Mail, Webformular, Social Media oder über andere Kanäle im Rahmen unserer Leistungen kontaktieren.

3. Verarbeitete Daten

Je nach Interaktion und Leistungsumfang können wir folgende Kategorien personenbezogener Daten verarbeiten.

Geschäftskontaktdaten
Namen, Firmenname, Position, Geschäftsadresse und weitere Kontaktdaten im geschäftlichen Kontext.
E-Mail-Adressen und Telefonnummern
Genutzt für Antworten auf Anfragen, Onboarding und Support.
Website-Inhalte von Kunden
Text, Bilder und Unternehmensinfos für Website-Erstellung und Wartung.
Technische Nutzungsdaten
Geräte-Info, Browsertyp, grundlegende Nutzungstelemetrie und Server-Logs für Betrieb und Sicherheit.
Abrechnungsdaten
Zahlungsbezogene Metadaten über Stripe und Abrechnungsdetails für Rechnungen und Buchhaltung.
Kommunikationsdaten
Nachrichten und Anhänge, die Sie uns senden, sowie Metadaten wie Zeitstempel und Betreff.
Wir erheben besondere Kategorien personenbezogener Daten nicht gezielt, es sei denn, Sie teilen uns diese ausdrücklich mit und die Verarbeitung ist für einen rechtmäßigen Zweck erforderlich.

4. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten, um Leistungen zu erbringen, Websites zu betreiben, die digitale Präsenz zu verwalten, Systeme sicher zu halten, zu kommunizieren, Abrechnungen durchzuführen und rechtliche Pflichten zu erfüllen.

Leistungserbringung
Erstellung, Betrieb und Wartung von Websites, Landingpages und Infrastruktur.
Sicherheit
Verhinderung von Missbrauch, Schutz der Dienste und Überwachung von Verfügbarkeit und Performance.

Rechtsgrundlagen können die Vertragserfüllung, berechtigte Interessen, etwa zur Sicherheit unserer Systeme, sowie rechtliche Pflichten sein. Soweit eine Einwilligung erforderlich ist, holen wir diese ausdrücklich ein.

5. Hosting und Infrastruktur

Websites und Datenbanken werden bei SmarterASP.NET gehostet. DNS-Verwaltung und Sicherheitsfunktionen erfolgen über Cloudflare. Medien und statische Dateien können über Cloudflare R2 gespeichert und ausgeliefert werden.

SmarterASP.NET Hosting
Hostet Anwendungen, Datenbanken und Logs für Stabilität und Sicherheit.
Cloudflare DNS und Sicherheit
Stellt DNS-Management, Sicherheitsfunktionen und Schutz vor schädlichem Traffic.
Cloudflare R2 Speicher
Speichert und liefert Medien und Dateien für bessere Performance und Zuverlässigkeit.
Private Backups
Private Repositories können für Versionskontrolle und Wiederherstellung genutzt werden, soweit dies für das jeweilige Projekt erforderlich ist.
Die Auswahl unserer Infrastruktur zielt auf Verfügbarkeit, Sicherheit und eine stabile Leistung für Kunden und Besucher ab.

6. Drittanbieter

Wir nutzen Drittanbieter nur, wenn sie für Leistungen, Infrastruktur, Zahlungen, Sicherheit oder Betrieb nötig sind.

Stripe
Zahlungsabwicklung und Abrechnungen. Stripe verarbeitet Zahlungsdaten als eigenständiger Verantwortlicher oder Auftragsverarbeiter.
Cloudflare
DNS, Sicherheitsfunktionen und Auslieferung statischer Dateien. Cloudflare kann technische Verbindungsdaten verarbeiten, um Sicherheit und Performance zu gewährleisten.
SmarterASP.NET
Anwendungs- und Datenbank-Hosting, inklusive Logs für sicheren Betrieb.
GitHub
Private Repos und Backups für Versionskontrolle und Notfallwiederherstellung, soweit zutreffend.

Bei Drittanbietern setzen wir auf vertragliche Schutzmaßnahmen und technische Sicherungen.

7. Cookies und technische Daten

Unsere Websites verarbeiten technische Daten für Darstellung, Schutz, Missbrauchsprävention und aggregierte Nutzungsanalyse. Das umfasst Server-Logs, IP-Adressen, Anfragemetadaten und Sicherheits- oder Analyse-Signale. Wir nutzen Cloudflare Web Analytics (nicht Google Analytics) und vermeiden Marketing-Tracking.

Notwendige Cookies
Cookies für Kernfunktionen können genutzt werden, z. B. für Sessions und Sicherheitsschutz.
Sicherheitslogs
Logs können Zeitstempel, Anfragepfade und technische Identifier enthalten, um schädlichen Traffic zu erkennen und zu blocken.
Diese Stepien Digital-Website nutzt Cloudflare Web Analytics und kein Google Analytics. Die Analyse ist ohne Marketing-Cookies und ohne Cross-Site-Tracking ausgelegt. Zusätzliche Sicherheitsmechanismen schützen die Website vor Missbrauch.

8. Kommunikation

Bei Kontaktaufnahme verarbeiten wir die angegebenen Daten, um zu antworten, die Anfrage zu dokumentieren und Leistungen zu erbringen.

Kommunikationsdaten umfassen Inhalte, Anhänge und Metadaten. Wir speichern sie so lange, wie nötig, um die Anfrage zu bearbeiten und Pflichten zu erfüllen.

9. Abrechnung und Zahlungen

Abrechnungsdaten werden verarbeitet, um Rechnungen zu erstellen, laufende Leistungen zu verwalten und buchhalterische Pflichten zu erfüllen. Zahlungen können über Stripe abgewickelt werden.

Wir speichern keine vollständigen Kartendaten. Diese werden von Stripe nach ihren Standards verarbeitet.

10. Datenspeicherung

Wir speichern personenbezogene Daten nur so lange, wie für die Zwecke nötig und um rechtliche Pflichten zu erfüllen.

Vertrags- und Abrechnungsdaten
Nach gesetzlichen Buchhaltungs- und Steuerpflichten in Deutschland.
Support und Kommunikation
Für eine angemessene Zeit zur Anfragenbearbeitung und Servicekontinuität.
Sicherheitslogs
Für Überwachung, Incident-Response und Missbrauchsprävention – danach Löschung oder Anonymisierung.

11. Internationale Übermittlung

Je nach Anbieter können Daten in verschiedenen Ländern verarbeitet werden. Bei internationaler Übermittlung setzen wir auf Garantien wie Verträge und Sicherheitsmaßnahmen.

12. Rechte betroffener Personen

Betroffene haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Übertragbarkeit nach DSGVO.

Wie Rechte ausüben?
Schicken Sie eine Anfrage an die E-Mail im Kontakt-Abschnitt. [email protected]Wir prüfen Ihre Anfrage und beantworten sie im Rahmen der gesetzlichen Vorgaben.
Identitätsprüfung
Wir können eine Prüfung verlangen, um Daten vor unbefugtem Zugriff zu schützen.
Sie haben auch das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen.

13. Sicherheitsmaßnahmen

Stepien Digital nutzt Transportverschlüsselung, Firewalls, Zugriffskontrollen und Überwachung, um personenbezogene Daten zu schützen.

Verschlüsselung
TLS-Verschlüsselung für Datenübertragungen, soweit technisch unterstützt.
Zugriffssteuerungen
Eingeschränkter Zugriff auf Systeme nach dem Need-to-know- und Least-Privilege-Prinzip.
Überwachung
Monitoring und Alarme für Incidents, Ausfälle und verdächtige Aktivität.

14. Haftungsbeschränkung

Stepien Digital haftet nicht für den Missbrauch der Dienste, rechtswidrige Kundeninhalte oder Handlungen Dritter.

Kunden sind für die Rechtmäßigkeit ihrer Inhalte und branchenspezifische Compliance verantwortlich.

15. Änderungen dieser Erklärung

Diese Datenschutzerklärung kann bei rechtlichen oder technischen Änderungen aktualisiert werden. Die aktuelle Version ist auf der Website abrufbar.