1. Verantwortlicher
Unterviehhausen 9 b
84533 Haiming
Deutschland
- office@dreamtain.com
- Telefon
- +49 89 78 74 98 401
Du kannst dich mit allen Datenschutzanfragen an diese Kontaktdaten wenden.
2. Zwecke und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten nur, wenn dafür eine Rechtsgrundlage besteht. Für die nachfolgend beschriebenen Vorgänge gelten im Wesentlichen diese Grundlagen:
- Vertrag und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO): wenn die Verarbeitung für dein Konto, einen bestellten Dienst, eine Zahlung oder die Bearbeitung einer vertragsbezogenen Anfrage erforderlich ist.
- Gesetzliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO): insbesondere für handels- und steuerrechtliche Nachweise sowie gesetzlich vorgeschriebene Prüfungen.
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): für einen sicheren und zuverlässigen Betrieb, die Abwehr von Angriffen und Missbrauch, die Fehleranalyse sowie die Beantwortung und Dokumentation sonstiger Anfragen.
Welche Daten wir dabei konkret verarbeiten und wofür wir sie benötigen, beschreiben die folgenden Abschnitte.
3. Website und technische Bereitstellung
Aufruf der Website und Protokolldaten
Wenn du die Website oder die API aufrufst, werden technisch erforderliche Verbindungsdaten verarbeitet. Dazu können IP-Adresse, Datum und Uhrzeit, aufgerufene Adresse, HTTP-Methode, übertragene Datenmenge, Referrer, Browser- und Betriebssystemangaben sowie Antwortstatus gehören. Bei angemeldeten Zugriffen können Protokolle zusätzlich dem Konto, Login oder verwendeten API-Token zugeordnet sein. Sicherheits- und Auditprotokolle können außerdem die angeforderte Funktion und, soweit für Nachvollziehbarkeit und Fehleranalyse erforderlich, Teile von Anfrage und Antwort enthalten.
Wir verarbeiten diese Daten, um die Website bereitzustellen, Fehler zu erkennen, Angriffe abzuwehren und missbräuchliche Nutzung nachvollziehen zu können.
Technisch notwendiges Session-Cookie
Nach der Anmeldung verwendet Dreamtain das Cookie session. Es ordnet Anfragen einer
authentifizierten Sitzung zu und schützt den Zugriff auf dein Konto. Das Cookie ist für den von dir
angeforderten Dienst erforderlich; Analyse-, Tracking- oder Werbe-Cookies setzen wir nicht ein.
Die Speicherung in deinem Endgerät stützt sich auf § 25 Abs. 2 Nr. 2 TDDDG. Die anschließende Verarbeitung dient der Bereitstellung der Sitzung und der Absicherung des Kontos. Das Cookie gilt bis zum Ablauf oder zur Beendigung der Sitzung. Deshalb ist kein Cookie-Einwilligungsbanner erforderlich.
Keine Reichweitenmessung und keine extern geladenen Schriftarten
Wir verwenden keine Webanalyse- oder Werbedienste. Die auf der Website eingesetzten Schriftarten und Symbole werden von Dreamtain selbst ausgeliefert; beim Seitenaufruf entsteht dadurch keine Verbindung zu Google Fonts oder vergleichbaren Anbietern.
4. Konto, Anmeldung und Sicherheit
Für Registrierung, Anmeldung und Kontoschutz verarbeiten wir insbesondere:
- E-Mail-Adresse, Einladungscode und Anmeldedaten,
- Konto-, Login- und Berechtigungsinformationen,
- Zeitpunkte erfolgreicher oder fehlgeschlagener Anmeldeversuche,
- Session-, API-Token- und Sicherheitsereignisse sowie
- bei aktivierter Mehrfaktor-Authentifizierung den dafür erforderlichen Schlüssel und Prüfcode.
Die Verarbeitung dient der Einrichtung und Verwaltung deines Kontos, der Authentifizierung, der Rechteverwaltung und dem Schutz vor unbefugtem Zugriff.
5. Kunden-, Vertrags- und Abrechnungsdaten
Je nach Kontoart und genutztem Dienst verarbeiten wir Stamm- und Kontaktdaten wie Name, Organisation, Anschrift, E-Mail-Adresse, Telefon- und Faxnummer. Hinzukommen können Geburtsdatum, Handelsregister-, Steuer-, Umsatzsteuer- und Identifikationsangaben, wenn sie für einen bestellten Dienst, eine Prüfung oder korrekte Abrechnung benötigt werden.
Für Vertragsdurchführung und Abrechnung verarbeiten wir außerdem bestellte Produkte, Preise, Kontostand, Buchungen, Zahlungseingänge, Rechnungen und steuerliche Merkmale. Handels- und steuerrechtlich erforderliche Unterlagen bewahren wir zudem als gesetzliche Nachweise auf.
Pflichtangaben sind notwendig, um das Konto oder den jeweiligen Dienst bereitzustellen. Ohne diese Daten können wir den Vertrag möglicherweise nicht abschließen oder ausführen. Als optional gekennzeichnete Angaben kannst du weglassen.
6. Domains, E-Mail und Infrastruktur
Domains und DNS
Für Prüfung, Registrierung, Transfer und Verwaltung von Domains verarbeiten wir Domainnamen, Nameserver, DNS-Einträge, Laufzeiten und Statusinformationen. Abhängig von der Domainendung benötigen wir außerdem Kontaktdaten des tatsächlichen Domaininhabers. Weitere administrative oder technische Kontaktdaten erheben wir nur, soweit sie für die betreffende Domainendung oder die gewählte technische Verwaltung erforderlich sind. Dazu können Name, Organisation, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum sowie Register-, Steuer- oder Identifikationsangaben gehören.
Als Reseller übermitteln wir die erforderlichen Daten über von uns eingesetzte technische Domainplattformen an die jeweils beteiligten Registrare und Registrierungsstellen. Umfang und Pflichtangaben richten sich nach der gewählten Domainendung.
E-Mail-Dienste
Beim Einrichten und Betreiben von Postfächern, Aliasen und Weiterleitungen verarbeiten wir E-Mail-Adressen, Konfigurationen, Zugangsdaten, technische Zustellinformationen sowie die für Übertragung und Speicherung erforderlichen Nachrichteninhalte und Metadaten. Dies dient der Bereitstellung des beauftragten E-Mail-Dienstes und der Absicherung des Betriebs.
Weitere Infrastruktur-Dienste
Wenn entsprechende Dienste für dein Konto freigeschaltet sind, verarbeiten wir die zur Bereitstellung von Servern, IP-Adressen und Speicher erforderlichen Bestell-, Konfigurations- und Nutzungsdaten. Dazu gehören beispielsweise Systemnamen, Produktzuordnung, IP-Adressen, öffentliche SSH-Schlüssel, Speicherkennungen, Kapazitäten, Status- und Abrechnungsdaten. Sicherheits- und Betriebsdaten nutzen wir außerdem zum Schutz und zur zuverlässigen Bereitstellung der Systeme.
7. Zahlungen über Stripe
Wenn die Funktion für dein Konto freigeschaltet ist, kannst du Kreditkarte oder SEPA-Lastschrift als Zahlungsart hinterlegen. Dafür übermitteln wir Kontoname und Login-E-Mail-Adresse an Stripe. Die Eingabe der vollständigen Zahlungsdaten erfolgt auf einer von Stripe bereitgestellten Seite. Dreamtain erhält insbesondere eine Kennung der Zahlungsart, deren Typ, gegebenenfalls Kartenmarke, die letzten vier Ziffern und das Ablaufdatum sowie Zahlungsstatus, Betrag, Währung und Transaktionskennungen. Wir speichern keine vollständige Kartennummer.
Die Übermittlung ist zur Einrichtung der gewünschten Zahlungsart und zur Abwicklung von Zahlungen erforderlich. Buchungs- und Zahlungsnachweise bewahren wir außerdem zur Erfüllung gesetzlicher Pflichten auf. Stripe verarbeitet Daten abhängig vom Vorgang als unser Auftragsverarbeiter oder in eigener Verantwortung. Weitere Informationen findest du in der Datenschutzerklärung von Stripe.
Bei einer Banküberweisung verarbeiten wir die von unserer Bank übermittelten Kontoinhaber-, IBAN-, Betrags-, Verwendungszweck- und Buchungsdaten zur Zuordnung und Verbuchung der Zahlung.
8. Kontakt und Support
Wenn du uns kontaktierst, verarbeiten wir deine Kontaktdaten, den Inhalt deiner Nachricht, zugehörige Anhänge sowie den Verlauf der Bearbeitung. Wir nutzen diese Daten, um vertragsbezogene und sonstige Anfragen zu beantworten und die Bearbeitung nachvollziehbar zu dokumentieren.
9. Empfänger und Drittlandübermittlungen
Innerhalb der Dreamtain GmbH erhalten nur Personen Zugriff, die ihn für Betrieb, Support, Abrechnung, Sicherheit oder gesetzliche Pflichten benötigen. Je nach Vorgang können Daten außerdem an folgende Empfängerkategorien übermittelt werden:
- IT-, Hosting-, Kommunikations- und Wartungsdienstleister,
- technische Domainplattformen, Registrare, Registrierungsstellen und DNS-Betreiber,
- Stripe, Banken und weitere an einer Zahlung beteiligte Finanzdienstleister,
- Steuerberatung, Wirtschaftsprüfung sowie Rechtsberatung und
- Behörden, Gerichte oder sonstige Stellen, wenn eine gesetzliche Pflicht besteht.
Dienstleister, die Daten in unserem Auftrag verarbeiten, werden nach Art. 28 DSGVO vertraglich gebunden. Registrare, Registrierungsstellen, Zahlungsdienstleister und Behörden können für ihre eigenen Aufgaben selbst verantwortlich sein.
Bei internationalen Domainendungen oder global tätigen Dienstleistern kann eine Verarbeitung außerhalb des Europäischen Wirtschaftsraums erforderlich sein. Eine solche Übermittlung erfolgt nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind, etwa aufgrund eines Angemessenheitsbeschlusses oder geeigneter Garantien wie EU-Standardvertragsklauseln. Informationen zu den im konkreten Fall eingesetzten Garantien kannst du bei uns anfordern.
10. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie sie für den jeweiligen Zweck erforderlich sind. Die konkrete Dauer richtet sich insbesondere nach Vertragslaufzeit, Kontostatus, technischen Erfordernissen, Verjährungsfristen und gesetzlichen Aufbewahrungspflichten.
- Konto-, Vertrags- und Dienstdaten speichern wir grundsätzlich während der aktiven Geschäftsbeziehung.
- Rechnungs-, Buchungs- und steuerlich relevante Unterlagen bleiben entsprechend den gesetzlichen Aufbewahrungsfristen gespeichert.
- Inhaberdaten, erforderliche technische Kontaktdaten und Domaindaten speichern wir so lange, wie dies für Registrierung, Verwaltung, Nachweis und Abwicklung der Domain erforderlich ist.
- Sicherheits-, Zugriffs- und Auditdaten löschen oder anonymisieren wir, sobald sie für Betrieb, Missbrauchsabwehr, Fehleranalyse oder Rechtsdurchsetzung nicht mehr benötigt werden.
- Supportanfragen speichern wir bis zur abschließenden Bearbeitung und darüber hinaus nur, soweit dies für Vertragsdokumentation oder Rechtsansprüche erforderlich ist.
Nach Wegfall des Zwecks werden Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Pflichten oder berechtigten Gründe für eine weitere Speicherung bestehen.
11. Deine Rechte
Im Rahmen der gesetzlichen Voraussetzungen hast du insbesondere das Recht auf:
- Auskunft über deine verarbeiteten Daten nach Art. 15 DSGVO,
- Berichtigung unrichtiger Daten nach Art. 16 DSGVO,
- Löschung nach Art. 17 DSGVO,
- Einschränkung der Verarbeitung nach Art. 18 DSGVO,
- Datenübertragbarkeit nach Art. 20 DSGVO und
- Widerspruch gegen Verarbeitungen nach Art. 21 DSGVO.
Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf. Aktuell stützen wir die in dieser Erklärung beschriebenen Verarbeitungen nicht auf eine allgemeine Einwilligung in die Datenschutzerklärung.
Zur Ausübung deiner Rechte genügt eine Nachricht an office@dreamtain.com. Wir können zusätzliche Angaben anfordern, wenn wir deine Identität anders nicht zuverlässig prüfen können. Es findet keine ausschließlich automatisierte Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung statt.
12. Beschwerderecht
Du kannst dich gemäß Art. 77 DSGVO bei einer Datenschutzaufsichtsbehörde beschweren. Für Dreamtain ist grundsätzlich folgende Behörde zuständig:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)Promenade 18
91522 Ansbach
Online-Beschwerde beim BayLDA
13. Änderungen dieser Erklärung
Wir aktualisieren diese Datenschutzerklärung, wenn sich Dienste, Datenverarbeitungen oder rechtliche Anforderungen ändern. Die jeweils aktuelle Fassung veröffentlichen wir auf dieser Seite und versehen sie mit einem Aktualisierungsdatum. Über wesentliche Änderungen informieren wir angemessen.
