Datenschutzerklärung DocStep

Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei der Nutzung der Software DocStep.

TSD Design GmbH · Stand: 20.02.2026

TSD Design GmbH
Sitz: Köln
E-Mail: mail@tsd-design.de
Telefon: +49 221 346 639 06

Diese Datenschutzerklärung gilt für:

• die Nutzung der Software DocStep (SaaS),
• die zugehörige Webanwendung,
• alle im Rahmen der Nutzung von DocStep verarbeiteten personenbezogenen Daten.

Für den Besuch und die Nutzung der Unternehmenswebsite der TSD Design GmbH gilt eine separate Datenschutzerklärung.

Die für DocStep eingesetzten Web- und Systemkomponenten werden bei IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, gehostet.

IONOS verarbeitet im Rahmen des Hostings personenbezogene Daten (z. B. IP-Adresse, Zeitpunkt des Zugriffs, Browserinformationen) zur Sicherstellung des technischen Betriebs und der Sicherheit der Webanwendung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Bei der Kontaktaufnahme per Formular oder E-Mail werden die übermittelten personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Nachricht) zur Bearbeitung der Anfrage verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Im Rahmen der Nutzung der Webanwendung DocStep werden ausschließlich technisch notwendige Cookies eingesetzt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Verantwortlicher (Art. 4 Nr. 7 DSGVO): Der jeweilige Kunde/Nutzer von DocStep

Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO): TSD Design GmbH

Die Verarbeitung erfolgt auf Grundlage der abgeschlossenen Auftragsverarbeitungsvereinbarung (AVV).

Der Anbieter verarbeitet personenbezogene Daten ausschließlich in dem Umfang, der für den Erwerb und die Verwaltung der Softwarelizenz sowie für die Kommunikation mit dem Nutzer erforderlich ist. Dies umfasst insbesondere Stammdaten (z. B. Name, E-Mail-Adresse, Unternehmenszugehörigkeit) sowie Kommunikationsdaten im Rahmen von Support- oder Rückfragen.

Inhaltliche Daten, die der Nutzer mit Hilfe der Software DocStep erfasst oder verarbeitet (z. B. Text-, Bild-, Zeit-, Meta- oder Standortdaten), werden ausschließlich durch den Nutzer eingebracht und verantwortet. Der Anbieter hat keinen inhaltlichen Zugriff auf diese Daten und nutzt sie weder zu eigenen Zwecken noch wertet er sie aus.

Die Verarbeitung erfolgt zu folgenden Zwecken:

• Bereitstellung und Betrieb der Software DocStep
• Benutzerverwaltung und Authentifizierung
• Technische Administration und Support
• Fehleranalyse und Systemsicherheit
• Weiterentwicklung der Software

Die Verarbeitung erfolgt insbesondere auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, soweit erforderlich)
• Art. 28 DSGVO (Auftragsverarbeitung)

(1) Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist.

(2) Nach Beendigung des Nutzungsverhältnisses werden die Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

(1) Eine Weitergabe personenbezogener Daten erfolgt nur:

• im Rahmen der Auftragsverarbeitung,
• an eingesetzte Unterauftragsverarbeiter (z. B. Hosting, Cloud-Dienste),
• bei gesetzlicher Verpflichtung.

(2) Eine Datenverarbeitung zu eigenen Zwecken durch den Anbieter findet nicht statt.

Der Einsatz von Unterauftragsverarbeitern erfolgt ausschließlich unter Einhaltung der DSGVO.

Eine Übermittlung in Drittländer erfolgt nur, sofern die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind (z. B. EU-Standardvertragsklauseln).

DocStep kann – abhängig von der Nutzung und Konfiguration – die Verarbeitung von Bildmetadaten (z. B. EXIF-Daten) und Standortinformationen ermöglichen. Die Aktivierung und Nutzung dieser Funktionen erfolgt ausschließlich durch den Nutzer. Siehe hierzu auch §8 der Nutzungsbedingungen.

Der Anbieter verarbeitet diese Daten ausschließlich technisch und nicht zu eigenen Zwecken.

Der Anbieter setzt angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um personenbezogene Daten zu schützen.

Eine vollständige Sicherheit kann jedoch nicht garantiert werden.

Betroffene Personen haben insbesondere folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)

Anfragen sind an den Verantwortlichen zu richten.

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Der Anbieter behält sich vor, diese Datenschutzerklärung anzupassen, sofern dies aus rechtlichen, technischen oder organisatorischen Gründen erforderlich ist.