Datenschutzerklärung.
1. Allgemeine Hinweise
Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Nachfolgend informieren wir Sie umfassend darüber, welche Daten bei der Nutzung unserer Website sowie unserer webbasierten ERP-Plattform „stepd“ verarbeitet werden, zu welchem Zweck dies geschieht, auf welcher Rechtsgrundlage die Verarbeitung erfolgt und welche Rechte Sie als betroffene Person haben.
Diese Datenschutzerklärung gilt für:
– den Besuch unserer Website stepd.de,
– die Nutzung unseres ERP-Systems durch Sie, Ihre Mitarbeiter und ggf. Ihre Kunden,
– die Kontaktaufnahme mit unserem Support,
– die Kommunikation via E-Mail, Kundenportal oder Tracking-Links.
Die Verarbeitung personenbezogener Daten erfolgt unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), sowie gegebenenfalls weiterer einschlägiger Rechtsvorschriften.
2. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO ist:
Patrick Wiesenthal Dörpfeldstraße 3a 33739 Bielefeld Deutschland Kontakt: 📧 patrick@stepd.de
Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist derzeit nicht bestellt, da die gesetzlichen Voraussetzungen gemäß Art. 37 DSGVO nicht erfüllt sind. Bei Fragen zum Datenschutz können Sie sich jederzeit an uns wenden.
3. Begriffsdefinitionen
„Personenbezogene Daten“
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, E-Mail-Adresse, IP-Adresse, Nutzerverhalten).
„Verarbeitung“
Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z. B. Erhebung, Speicherung, Nutzung, Löschung.
„Verantwortlicher“
Die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung entscheidet – bei stepd also wir als Betreiber der Plattform.
„Auftragsverarbeitung“
Wenn unsere Kunden personenbezogene Daten innerhalb des ERP-Systems verarbeiten (z. B. Kundendaten, Aufgabeninhalte), gelten wir als Auftragsverarbeiter. In diesem Fall stellen wir Ihnen einen Auftragsverarbeitungsvertrag zur Verfügung (siehe Abschnitt 7).
4. Welche Daten wir verarbeiten
a) Daten bei Registrierung und Nutzung
– Vor- und Nachname
– Unternehmensname
– E-Mail-Adresse
– Benutzername, Passwort (gehasht)
– Rollen- und Teamzugehörigkeiten
– Aktivitätsdaten innerhalb des Systems (z. B. Aufgabenstatus, Kommentare, Änderungen)
b) Technische Zugriffsdaten
– IP-Adresse
– Datum und Uhrzeit der Anfrage
– Browsertyp, Sprache, Version
– Gerätetyp und Betriebssystem
– Session-ID, Login-Status, Logdaten
c) Vom Nutzer erstellte Inhalte
– Individuelle Aufgabenbeschreibungen, Notizen
– Uploads von PDF-Dateien, Bildern, Dokumenten
– Individuell konfigurierbare Felder und Einträge
d) Daten Dritter (über Sie eingegeben)
Als Kunde unseres ERP-Systems haben Sie die Möglichkeit, personenbezogene Daten Dritter einzugeben (z. B. Ihrer Kunden oder Mitarbeiter). Für diese Inhalte sind Sie allein verantwortlich im Sinne der DSGVO. Wir verarbeiten diese Daten ausschließlich in Ihrem Auftrag (siehe Abschnitt 7).
5. Zwecke der Verarbeitung
Wir verarbeiten personenbezogene Daten, um Ihnen unsere Dienste bereitzustellen und diese kontinuierlich zu verbessern. Insbesondere:
– zur Vertragsdurchführung und Kundenverwaltung
– zur Bereitstellung des ERP-Systems
– zur Nutzerverwaltung und Rollenvergabe
– zur Kommunikation (Benachrichtigungen, Systemmails)
– zur Fehleranalyse und Systemsicherheit
– zur Abrechnung und Zahlungsabwicklung
6. Rechtsgrundlagen
Die Verarbeitung erfolgt auf Grundlage von:
– Art. 6 Abs. 1 lit. b DSGVO: zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen
– Art. 6 Abs. 1 lit. f DSGVO: zur Wahrung unserer berechtigten Interessen an Sicherheit, Systemstabilität und Analyse
– Art. 6 Abs. 1 lit. c DSGVO: zur Erfüllung gesetzlicher Aufbewahrungspflichten
– Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 TTDSG: bei Analyse- und Trackingtechnologien, nur mit Ihrer Einwilligung
7. Auftragsverarbeitung
Bei der Nutzung unserer Plattform verarbeiten wir in Ihrem Auftrag personenbezogene Daten Ihrer Mitarbeiter oder Kunden. Wir stellen Ihnen hierfür einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) gemäß Art. 28 DSGVO zur Verfügung. Dieser ist:
– bei Registrierung digital einsehbar und akzeptierbar
– jederzeit auf Anfrage abrufbar unter:
https://www.stepd.de/av-vertrag
8. Empfänger der Daten & Drittanbieter
Microsoft Azure (Hosting)
Unser System wird in der Region Deutschland auf Microsoft Azure betrieben. Alle Daten werden innerhalb der EU gespeichert. Azure ist ISO 27001, ISO 27018 und SOC 2 zertifiziert.
Mehr Informationen zu Azure
Stripe (Zahlungsdienstleister)
Für die Abwicklung von Zahlungen nutzen wir Stripe Payments Europe Ltd., Irland. Stripe kann Daten auch in die USA übermitteln. Der Schutz erfolgt durch die EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.
Datenschutzerklärung von Stripe
Plerdy (Analyse-Tool)
Zur Analyse der Benutzerfreundlichkeit verwenden wir Plerdy, ein Heatmap-Tool mit Sitz in der Ukraine. Plerdy verarbeitet Klicks, Mausbewegungen, Verweildauer und Scrollverhalten – jedoch keine Inhalte. Die IP-Adresse wird gekürzt.
Datenübermittlung erfolgt auf Basis der EU-Standardvertragsklauseln.
Datenschutzerklärung von Plerdy
Firebase (Google)
Für Logging, Fehlertracking und technische Stabilität verwenden wir Firebase, ein Dienst von Google Ireland Ltd. mit Konzernmutter in den USA. Verarbeitet werden technische Nutzungsdaten, nicht aber Inhalte.
Übermittlung in Drittländer erfolgt auf Basis der EU-Standardvertragsklauseln.
Datenschutzerklärung von Firebase
9. Cookies & Tracking
Unsere Website verwendet Cookies nur mit Ihrer aktiven Einwilligung. Die Einwilligung erfolgt über ein Consent-Banner beim ersten Besuch. Ohne Ihre Zustimmung werden keine Analyse-Cookies gesetzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 TTDSG
10. Technische und organisatorische Maßnahmen (TOMs)
Wir setzen auf moderne Sicherheitsstandards:
– SSL-Verschlüsselung aller Verbindungen
– 2-Faktor-Authentifizierung (optional aktivierbar)
– Zugriffskontrollen & Rollenmanagement
– Protokollierung sicherheitsrelevanter Ereignisse
– tägliche Backups
– IP-Anonymisierung in Analyse-Tools
– Hosting auf ISO-/SOC-zertifizierten Servern
11. Speicherdauer
– Logdaten: Löschung nach 90 Tagen
– Benutzerkonten: 30 Tage nach Kündigung
– Dateiuploads: werden mit dem Konto gelöscht
– Support-Kommunikation: Löschung nach 24 Monaten
Gesetzliche Aufbewahrungspflichten bleiben unberührt.
12. Ihre Rechte als betroffene Person
Sie haben das Recht:
– auf Auskunft (Art. 15 DSGVO)
– auf Berichtigung (Art. 16 DSGVO)
– auf Löschung (Art. 17 DSGVO)
– auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
– auf Datenübertragbarkeit (Art. 20 DSGVO)
– auf Widerspruch (Art. 21 DSGVO)
– auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
Bitte wenden Sie sich zur Ausübung Ihrer Rechte an:
📧 patrick@stepd.de
13. Beschwerderecht
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Meinung sind, dass Ihre Daten unrechtmäßig verarbeitet werden.
Liste der Datenschutzbehörden in Deutschland
14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei rechtlichen oder technischen Änderungen zu aktualisieren. Die jeweils aktuelle Version finden Sie unter:
https://www.stepd.de/datenschutz
Stand: 12.06.2025
Version: 1.0