🔒 Datenschutzerklärung

1. Verantwortlicher und Kontakt

2. Art der Plattform

Multifaucet ist eine kostenlose Belohnungsplattform, keine Bank oder Finanzdienstleister:

• Wir verwahren keine Kryptowährungen der Nutzer
• Wir bieten keine Zahlungsdienste an
• Wir sind kein E-Geld-Institut
• Points und Rewards sind keine Zahlungsmittel
• Nutzer zahlen kein Geld ein

3. Erhobene Daten bei Registrierung

3.1 Pflichtangaben

Bei der Registrierung erheben wir:

• E-Mail-Adresse: Für Login und Kommunikation
• Benutzername: Eindeutige Identifikation
• Passwort: Verschlüsselt gespeichert (Bcrypt/Argon2) – niemals im Klartext
• IP-Adresse: Für Sicherheit und Betrugsschutz
• Registrierungsdatum: Zeitstempel der Kontoerstellung

3.2 Optionale Angaben

• FaucetPay-Adresse: Für TRX-Auszahlungen (nur wenn gewünscht)
• SMI-Schnittstelle (shimly.multifaucet.eu): Shimly-Kontoname, nur auf Nutzerwunsch für Shimly-Transfer. Das SMI-Passwort wird vom Nutzer selbst beim externen Dienst angefordert, dient nur zur einmaligen Transaktionsverifikation und wird niemals bei uns gespeichert
• Profilbild: Optional, sofern die Funktion implementiert ist

4. Nutzungsdaten

4.1 Aktivitätsdaten

Wir speichern:

• Points-Transaktionen: Verdiente und ausgegebene Points/Rewards
• Aktivitäten: Abgeschlossene Offers, Claims, Spiele, Aufgaben
• Auszahlungen: Historie und Status
• Referrals: Eingeladene Nutzer und daraus resultierende Provisionen
• Login-Historie: Zeitstempel und IP-Adressen

4.2 Sicherheits- und Betrugsschutz-Daten

5. Technische Daten (Website)

Automatisch erhobene Daten:

• IP-Adresse: Zur technischen Bereitstellung
• Browser-Typ und Version
• Betriebssystem
• Referrer-URL: Von welcher Seite Sie kamen
• Zugriffszeitpunkt
• Bildschirmauflösung
• Browser-Fingerprint (Betrugsschutz)

6. Mobile App – Datenerhebung

6.1 App-Berechtigungen

Die Android Apps benötigen folgende Berechtigungen:

• Internet: Zugriff auf die Plattform
• Netzwerkzustand: Prüfung der Verbindung
• Benachrichtigungen: Push-Benachrichtigungen (optional, abschaltbar)
• Speicher: Caching für schnellere Ladezeiten

6.2 Keine unnötigen Berechtigungen

Wir erheben NICHT:

• ❌ Standortdaten (GPS)
• ❌ Kontakte
• ❌ Kamera oder Mikrofon
• ❌ SMS oder Anrufe
• ❌ Kalender

7. Shimly Apps – Besonderheiten

8. Subdomain-spezifische Datenverarbeitung

8.1 video.multifaucet.eu – Video-Rewards-Plattform

Auf dieser Subdomain können Nutzer YouTube-Videos anschauen und über zufällig erscheinende Claim-Buttons Points verdienen.

Für Zuschauer (Nutzer):

• Login über bestehenden multifaucet.eu-Account (keine separate Registrierung)
• Wir erfassen welche Videos angeschaut wurden (Video-ID, Zeitstempel)
• Wir erfassen Claim-Ereignisse (Zeitpunkt des Klicks)
• Gutgeschriebene Points in der gemeinsamen Datenbank

Für Publisher (Videoeinreicher):

• Publisher können sich separat registrieren
• Erhobene Daten: E-Mail-Adresse, Name/Alias, YouTube-Kanal- oder Video-Links
• Publisher-Anfragen werden manuell vom Betreiber geprüft
• Publisher werden nicht vergütet – Teilnahme dient der Reichweitensteigerung
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

8.2 shimly.multifaucet.eu – Shimly-Netzwerk-Integration

Nutzer können Shimly-Rewards verdienen und optional an externe Shimly-Konten übertragen.

Verdienen von Shimly:

• Über Offerwalls, Daily Spins, Truhen-Öffnungen und integrierte Spiele
• Über Surfbars (eBesucher und Shimly-eigene Surfbar)
• Über die Shimly Mobile Apps (Android)

Optionaler Transfer an externen Shimly-Dienst:

• Nutzer geben freiwillig ihren Shimly-Kontonamen an
• Das SMI-Passwort wird vom Nutzer selbst beim externen Dienst angefordert und dient ausschließlich zur einmaligen Transaktionsverifikation – es wird niemals bei uns gespeichert
• An den externen Dienst übermittelte Daten: Kontoname, Übertragungsbetrag
• Die Übertragung ist unwiderruflich
• Der externe Dienst ist eigenverantwortlich für seine Datenverarbeitung

8.3 Weitere Subdomains

Alle weiteren aktuellen und zukünftigen Subdomains unter multifaucet.eu unterliegen denselben Datenschutzbestimmungen und teilen die gemeinsame Infrastruktur, sofern keine gesonderte Erklärung veröffentlicht wird.

9. Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten für:

• Bereitstellung der Plattform: Technischer Betrieb
• Nutzerkonto-Verwaltung: Login, Profil, Einstellungen
• Rewards-System: Tracking, Gutschriften und Auszahlungen
• Kommunikation: Support, Updates, Benachrichtigungen
• Sicherheit: Betrugsschutz, Spam-Prävention, Multi-Account-Erkennung
• Analyse / Verbesserung: Nutzungsstatistiken zur Optimierung der Plattform
• Werbung: Auslieferung von Werbeanzeigen über Drittanbieter
• Rechtliche Pflichten: Steuern, Compliance, Aufbewahrungspflichten

10. Rechtsgrundlagen (DSGVO)

• Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Nutzerkonto, Plattformbetrieb)
• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (Newsletter, Push-Benachrichtigungen, personalisierte Werbung)
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (Sicherheit, Betrugsschutz, Plattformoptimierung)
• Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtungen (Steuer, Aufbewahrung)

11. Drittanbieter und externe Partner

11.1 FaucetPay – Auszahlungspartner

• Zweck: TRX-Krypto-Auszahlungen als Belohnung
• Übermittelte Daten: FaucetPay-Wallet-Adresse, Auszahlungsbetrag
• Standort: International
• Hinweis: Nur auf ausdrücklichen Nutzerwunsch

11.2 Externer Shimly-Dienst (SMI-Schnittstelle)

• Zweck: Übertragung verdienter Shimly-Rewards
• Übermittelte Daten: Kontoname, Übertragungsbetrag
• Standort: Deutschland
• Hinweis: SMI-Passwort wird nicht gespeichert, nur auf Nutzerwunsch

11.3 YouTube / Google (video.multifaucet.eu)

• Zweck: Video-Einbindung per iframe
• Verarbeitende Stelle: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
• Mögliche Daten: IP-Adresse, Geräteinformationen, Cookies, Interaktionsdaten
• Datenschutz: policies.google.com/privacy

11.4 Offerwall-Anbieter

Multifaucet integriert verschiedene externe Offerwall-Partner (Anbieter von Umfragen, Aufgaben und Angeboten). Diese können wechseln.

• Übermittelte Daten: Pseudonymisierte User-ID (kein Name, keine E-Mail)
• Jeder Offerwall-Anbieter hat eigene Datenschutzrichtlinien
• Keine Weitergabe personenbezogener Daten wie Name oder E-Mail
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

11.5 eBesucher – Surfbar

• Zweck: Surfbar-Integration für Rewards
• Übermittelte Daten: User-ID (pseudonymisiert)
• Datenschutz: Siehe eBesucher Datenschutzerklärung

11.6 Hostinger – Hosting

• Zweck: Webhosting und Serverinfrastruktur
• Verarbeitende Stelle: Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern
• Datenschutz: hostinger.com/privacy-policy

12. Werbung und Tracking

12.1 Google AdSense (Website)

• Zweck: Display-Werbung auf der Website
• Publisher-ID: ca-pub-6420107784640255
• Verarbeitende Stelle: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
• Daten: Cookies, Advertising-ID, IP-Adresse, Nutzungsverhalten
• Opt-out: adssettings.google.com
• Datenschutz: policies.google.com/privacy

12.2 Google AdMob (Mobile Apps)

• Zweck: Werbeanzeigen in den Android Apps
• Verarbeitende Stelle: Google Ireland Limited
• Daten: Advertising ID des Geräts, App-Nutzungsdaten
• Opt-out: Android-Einstellungen → Google → Werbung → Werbung deaktivieren
• Datenschutz: policies.google.com/privacy

12.3 Google Analytics (Website – Betreiberstatistiken)

• Zweck: Anonymisierte Nutzungsstatistiken zur internen Analyse und Optimierung der Plattform
• Verarbeitende Stelle: Google Ireland Limited
• Daten: Anonymisierte Nutzungsdaten, keine personenbezogene Identifikation
• IP-Anonymisierung: aktiviert
• Opt-out: Via Browser-Plugin: tools.google.com/dlpage/gaoptout
• Datenschutz: policies.google.com/privacy
• Hinweis: Die erhobenen Statistiken dienen ausschließlich der internen Verbesserung der Plattform und werden nicht an Dritte weitergegeben

12.4 Start.io (Mobile Apps)

• Zweck: Mobiles Werbenetzwerk in den Android Apps
• Verarbeitende Stelle: Start.io (ironSource Mobile Ltd.)
• Daten: Advertising ID, Gerätedaten, App-Nutzungsdaten
• Datenschutz: start.io/policy/privacy-policy

12.5 PlugRush (Website)

• Zweck: Display- und Traffic-Werbung auf der Website
• Daten: IP-Adresse, Browser-Daten, Nutzungsverhalten
• Datenschutz: plugrush.com/privacy-policy

12.6 OneClicka (Website)

• Zweck: Push- und Display-Werbung
• Daten: IP-Adresse, Browser-Daten, ggf. Push-Einwilligung
• Datenschutz: oneklicka.com/privacy

12.7 Surfe.pro (Website)

• Zweck: Traffic-Werbung / Surfbar-Netzwerk
• Daten: IP-Adresse, Browser-Daten, Surf-Verhalten
• Datenschutz: surfe.pro/privacy

12.8 ZerAds – zerads.com (Website)

• Zweck: PTC- und Display-Werbung
• Daten: IP-Adresse, Browser-Daten, Klick-Verhalten
• Datenschutz: zerads.com/privacy

13. Cookies und Tracking

13.1 Notwendige Cookies

• Session-Cookie: Login-Status (technisch erforderlich)
• CSRF-Token: Sicherheit gegen Cross-Site-Request-Forgery
• Präferenzen: Sprache, Theme

13.2 Marketing- und Analyse-Cookies

• Google AdSense: Für personalisierte Werbung
• Google Analytics: Für anonymisierte Nutzungsstatistiken
• YouTube: Bei Videoeinbindung auf video.multifaucet.eu
• Werbepartner-Cookies: PlugRush, OneClicka, Surfe.pro, ZerAds

Cookie-Einstellungen: Sie können Cookies in Ihrem Browser verwalten und deaktivieren. Notwendige Cookies können nicht deaktiviert werden, da die Plattform sonst nicht funktioniert.

14. Internationale Datenübertragungen

Da Multifaucet global agiert und Partner in verschiedenen Ländern nutzt, können Daten außerhalb der EU übertragen werden:

• USA: Google, FaucetPay – abgesichert durch EU-US Data Privacy Framework und Standardvertragsklauseln (SCCs)
• Zypern (EU): Hostinger – innerhalb der EU, DSGVO gilt direkt
• Sonstige: Offerwall- und Werbepartner – durch SCCs oder Angemessenheitsbeschlüsse abgesichert

Wir treffen in allen Fällen geeignete Schutzmaßnahmen gemäß Art. 46 DSGVO.

15. Speicherdauer

• Account-Daten: Bis zur Kontolöschung
• Transaktionsdaten: 10 Jahre (steuerrechtliche Aufbewahrungspflicht §147 AO)
• Log-Dateien: Maximal 90 Tage
• Inaktive Accounts: Automatische Löschung nach 2 Jahren Inaktivität
• Marketing-Einwilligungen: Bis zum Widerruf
• Betrugsschutz-Daten: Bis zur Klärung des Vorfalls, max. 1 Jahr

16. Ihre Datenschutzrechte (DSGVO – Art. 15–21)

16.1 Auskunftsrecht (Art. 15 DSGVO)

• Welche Daten wir über Sie gespeichert haben
• Zu welchem Zweck
• An wen Daten weitergegeben wurden

16.2 Berichtigungsrecht (Art. 16 DSGVO)

• Korrektur fehlerhafter Daten
• Vervollständigung unvollständiger Daten

16.3 Löschrecht (Art. 17 DSGVO)

• Löschung Ihrer Daten („Recht auf Vergessenwerden")
• Ausnahmen: Rechtliche Aufbewahrungspflichten

16.4 Einschränkungsrecht (Art. 18 DSGVO)

• Einschränkung der Verarbeitung unter bestimmten Bedingungen

16.5 Datenübertragbarkeit (Art. 20 DSGVO)

• Export Ihrer Daten in maschinenlesbarem Format
• Übertragung an anderen Anbieter

16.6 Widerspruchsrecht (Art. 21 DSGVO)

• Widerspruch gegen Datenverarbeitung aus berechtigtem Interesse
• Opt-out von Marketing-Kommunikation

16.7 Beschwerderecht (Art. 77 DSGVO)

• Beschwerde bei der zuständigen Datenschutzbehörde
• Zuständig für Deutschland: Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI), Häßlerstraße 8, 99096 Erfurt

17. Rechte für US-Nutzer (CCPA/CPRA)

• Auskunft: Welche Daten wir erheben und verwenden
• Löschung: Löschung Ihrer Daten (mit gesetzlichen Ausnahmen)
• Opt-out vom Datenverkauf: Wir verkaufen keine personenbezogenen Daten
• Gleichbehandlung: Keine Diskriminierung bei Rechtsausübung
• Berichtigung: Korrektur ungenauer Daten

Anfragen: admin@multifaucet.eu – Betreff: „CCPA-Anfrage"

18. Rechte für kanadische Nutzer (PIPEDA)

• Auskunftsrecht über gespeicherte Daten
• Berichtigungsrecht für ungenaue Daten
• Widerruf der Einwilligung jederzeit möglich
• Beschwerderecht beim Office of the Privacy Commissioner of Canada

Anfragen: admin@multifaucet.eu – Betreff: „PIPEDA-Anfrage"

19. Rechte für UK-Nutzer (UK GDPR)

UK-Nutzer haben dieselben Rechte wie EU-Nutzer (siehe Abschnitt 16), basierend auf dem UK GDPR und Data Protection Act 2018.

Zuständige Behörde: Information Commissioner's Office (ICO) – ico.org.uk

20. Rechte für Nutzer aus sonstigen Ländern

• 🇧🇷 Brasilien (LGPD): Rechte gemäß Art. 17–22 LGPD
• 🇦🇺 Australien: Rechte gemäß Australian Privacy Principles, Beschwerde an den OAIC möglich
• 🇯🇵 Japan (APPI): Auskunft und Berichtigung gespeicherter Daten
• 🌐 Alle anderen Länder: Anfragen jederzeit per E-Mail

Anfragen immer an: admin@multifaucet.eu

21. Kinder und Jugendliche

Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren. Bei Kenntnis erfolgt sofortige Löschung.

22. Datensicherheit

Wir setzen folgende technische und organisatorische Maßnahmen ein:

• HTTPS/SSL-Verschlüsselung: Sichere Datenübertragung auf allen Seiten
• Passwort-Hashing: Bcrypt/Argon2 – niemals im Klartext
• Firewalls: Schutz vor Angriffen auf Serverebene
• Regelmäßige Updates: Sicherheitspatches
• Zugriffskontrollen: Eingeschränkter Datenbankzugriff
• Backups: Regelmäßige, verschlüsselte Sicherungen

23. Änderungen der Datenschutzerklärung

Wir können diese Erklärung bei Bedarf aktualisieren. Bei wesentlichen Änderungen informieren wir Sie per:

• E-Mail an Ihre registrierte Adresse
• Push-Benachrichtigung in der App
• Website-Banner

Die fortgesetzte Nutzung nach Änderungen gilt als Zustimmung. Das aktuelle Datum ist immer oben im Geltungsbereich vermerkt.

24. Kontakt für Datenschutzanfragen