Datenschutzerklärung

1. Verantwortlicher & Kontakt

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO:

2. Erhobene Daten

Wir erheben und verarbeiten folgende Kategorien personenbezogener Daten:

2.1 Account-Daten

• E-Mail-Adresse: Für Account-Erstellung und Kommunikation
• Benutzername: Für Identifikation im System
• Passwort: Verschlüsselt gespeichert (bcrypt, Argon2)
• Account-Status: Aktiviert, gesperrt, verifiziert

2.2 System- & Hardware-Daten

• CPU-Informationen: Modell, Kern-Anzahl, Taktrate, Cache-Größe
• RAM: Größe, Typ, Geschwindigkeit
• Betriebssystem: Version, Build-Nummer, Architektur (32/64-bit)
• IP-Adresse: Für Geolocation und Sicherheit
• Hardware-ID: Eindeutige Gerätekennung (HWID)
• GPU-Informationen: Falls GPU-Mining aktiviert (zukünftig)
• Netzwerk-Bandbreite: Upload/Download-Geschwindigkeit
• Uptime: Laufzeit der Anwendung

2.3 Mining- & Leistungsdaten

• Hashrate: Mining-Leistung in H/s
• Shares: Akzeptierte/abgelehnte Mining-Shares
• Pool-Worker-ID: Identifikation im Mining-Pool
• Mining-Statistiken: Verdienste, Laufzeit, Effizienz
• CPU-/GPU-Auslastung: Prozentuale Nutzung
• Temperatur-Daten: Hardware-Temperatur (falls verfügbar)
• Power Consumption: Geschätzter Stromverbrauch

2.4 Zahlungs- & Wallet-Daten

• Kryptowährungs-Wallet-Adressen: Zephyr (ZEPH), Monero (XMR), Bitcoin (BTC)
• SEPA-Bankverbindung: IBAN, BIC, Kontoinhaber (für Fiat-Auszahlungen)
• Transaktionshistorie: Auszahlungen, Zeitstempel, Beträge
• Payout-Schwellenwerte: Minimum-Auszahlungsbetrag
• Steuer-ID: Optional für steuerliche Dokumentation (nur auf Anfrage)

2.5 Nutzungsdaten

• Anmeldedaten: Login-Zeitpunkte, Logout-Zeitpunkte
• Feature-Nutzung: Welche Funktionen werden verwendet (CPU Mining, Schwarm Mining, etc.)
• Einstellungen: Mining-Intensität, Lautstärke, Auto-Start
• Fehlerprotokolle: Crash-Reports, Error-Logs (pseudonymisiert)
• App-Version: Installierte Software-Version

2.6 Cookies & Tracking (Website)

• Session-Cookies: Für Login-Status
• Funktionale Cookies: Spracheinstellungen, Theme-Präferenzen
• Analytics-Cookies: Zur Verbesserung der Website (optional, mit Consent)

3. Zwecke der Datenverarbeitung

Wir verarbeiten Ihre Daten für folgende Zwecke:

4. Rechtsgrundlagen (DSGVO)

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

Art. 6 Abs. 1 lit. a DSGVO - Einwilligung

Sie haben in die Verarbeitung bestimmter Daten eingewilligt (z. B. Newsletter, Analytics).

Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung

Die Verarbeitung ist für die Erfüllung des Vertrags mit Ihnen erforderlich (z. B. Mining-Betrieb, Auszahlungen).

Art. 6 Abs. 1 lit. c DSGVO - Rechtliche Verpflichtung

Die Verarbeitung ist zur Erfüllung gesetzlicher Pflichten erforderlich (z. B. steuerliche Dokumentation).

Art. 6 Abs. 1 lit. f DSGVO - Berechtigtes Interesse

Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen (z. B. Betrugsbekämpfung, IT-Sicherheit).

5. Datenweitergabe an Dritte

Wir geben Ihre Daten nur in folgenden Fällen an Dritte weiter:

5.1 Mining-Pools

• HeroMiners: Für Zephyr (ZEPH) Mining
• Übermittelte Daten: Worker-ID, Hashrate, IP-Adresse (pseudonymisiert)
• Zweck: Pool-Mining und Auszahlungsabwicklung

5.2 Zahlungsdienstleister

• Ihre Bank (bei SEPA): IBAN, BIC, Kontoinhaber, Betrag
• Krypto-Exchanges: Wallet-Adressen, Transaktionsbeträge
• Zweck: Auszahlungsabwicklung

5.3 Cloud-/Hosting-Provider

• Anbieter: Hetzner GmbH (Deutschland) / AWS (Frankfurt)
• Übermittelte Daten: Alle im System gespeicherten Daten
• Zweck: Server-Hosting und Datenspeicherung
• Garantien: EU-Standardvertragsklauseln, DSGVO-Compliance

5.4 Analytics-Dienste (optional)

• Plausible Analytics / Matomo: Webseitenanalyse (datenschutzfreundlich, EU-Server)
• Übermittelte Daten: IP-Adresse (anonymisiert), Seitenaufrufe, Referrer
• Zweck: Website-Verbesserung

5.5 Zukünftige Partner

Bei Aktivierung weiterer Features (Bandwidth Sharing, DNS Nodes, etc.) können Daten an folgende Partner übermittelt werden:

• BOINC-Projekte: Für wissenschaftliches Computing
• CDN-Anbieter: Für Bandwidth-Sharing
• Flux Network: Für dezentrales Cloud-Computing

Sie werden vor Aktivierung dieser Features ausdrücklich informiert und um Zustimmung gebeten.

6. Internationale Datentransfers

Ihre Daten werden primär innerhalb der EU verarbeitet. In folgenden Fällen können Daten außerhalb der EU übermittelt werden:

Absicherung internationaler Transfers

Falls Daten außerhalb der EU übermittelt werden (z. B. an Mining-Pools in Drittländern), erfolgt dies auf Grundlage von:

• EU-Standardvertragsklauseln (Art. 46 DSGVO)
• Angemessenheitsbeschlüssen der EU-Kommission
• Ihrer ausdrücklichen Einwilligung (Art. 49 DSGVO)

7. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

Nach Ablauf der Speicherdauer werden Daten unverzüglich gelöscht oder anonymisiert.

8. Ihre Rechte

Sie haben folgende Rechte gemäß DSGVO:

Art. 15 DSGVO - Auskunftsrecht

Sie können jederzeit Auskunft über die von uns gespeicherten personenbezogenen Daten verlangen.

Art. 16 DSGVO - Berichtigungsrecht

Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

Art. 17 DSGVO - Löschungsrecht ("Recht auf Vergessenwerden")

Sie können die Löschung Ihrer Daten verlangen, sofern:

• Die Daten für die Zwecke nicht mehr erforderlich sind
• Sie Ihre Einwilligung widerrufen haben
• Die Daten unrechtmäßig verarbeitet wurden
• Eine rechtliche Verpflichtung zur Löschung besteht

Ausnahme: Transaktionsdaten müssen wir 10 Jahre aufbewahren (steuerrechtliche Pflicht).

Art. 18 DSGVO - Einschränkung der Verarbeitung

Sie können die Einschränkung der Verarbeitung verlangen, wenn:

• Die Richtigkeit der Daten bestritten wird
• Die Verarbeitung unrechtmäßig ist
• Sie die Daten zur Geltendmachung von Rechtsansprüchen benötigen

Art. 20 DSGVO - Datenübertragbarkeit

Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten (z. B. JSON, CSV).

Art. 21 DSGVO - Widerspruchsrecht

Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.

Art. 7 Abs. 3 DSGVO - Widerruf der Einwilligung

Sie können Ihre Einwilligung zur Datenverarbeitung jederzeit mit Wirkung für die Zukunft widerrufen.

Art. 77 DSGVO - Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:

🔧 Wie Sie Ihre Rechte ausüben

Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte unter:

• E-Mail: privacy@earnos.app
• App: Einstellungen → "Datenschutz" → "Meine Rechte"

Wir antworten innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO).

9. Cookies & Tracking

9.1 Website-Cookies

Unsere Website verwendet folgende Cookies:

Essenzielle Cookies (ohne Einwilligung)

• session_id: Für Login-Status (Laufzeit: Session)
• csrf_token: Schutz vor Cross-Site Request Forgery (Laufzeit: Session)
• lang: Spracheinstellung (Laufzeit: 1 Jahr)

Funktionale Cookies (mit Einwilligung)

• theme: Dark/Light Mode (Laufzeit: 1 Jahr)
• preferences: Nutzerpräferenzen (Laufzeit: 1 Jahr)

Analytics-Cookies (mit Einwilligung)

• Plausible Analytics: Datenschutzfreundlich, keine personenbezogenen Daten
• Server-Standort: EU
• IP-Anonymisierung: Ja

9.2 Cookie-Verwaltung

Sie können Cookies jederzeit in Ihren Browser-Einstellungen deaktivieren. Dies kann die Funktionalität der Website einschränken.

9.3 Desktop-App Tracking

Die Desktop-App verwendet keine Cookies, aber folgende Tracking-Mechanismen:

• Error Tracking: Anonymisierte Crash-Reports (Sentry)
• Performance Monitoring: App-Ladezeiten, Latenz (aggregiert)
• Feature-Nutzung: Welche Funktionen werden verwendet (keine personenbezogenen Daten)

Sie können Telemetrie in den App-Einstellungen deaktivieren.

10. Sicherheitsmaßnahmen

Wir setzen modernste Sicherheitsstandards ein, um Ihre Daten zu schützen:

10.1 Technische Maßnahmen

• Verschlüsselung:
  • TLS 1.3 für alle Datenübertragungen
  • AES-256 für Datenspeicherung
  • Bcrypt/Argon2 für Passwort-Hashing
• Zugangskontrollen:
  • 2-Faktor-Authentifizierung (2FA) verfügbar
  • IP-Whitelisting für kritische Bereiche
  • Automatische Account-Sperre nach 5 Fehlversuchen
• Firewall & DDoS-Schutz:
  • Cloudflare DDoS-Protection
  • Rate-Limiting für API-Anfragen
• Regelmäßige Updates: Sicherheitspatches innerhalb 48h
• Penetration Tests: Jährliche externe Sicherheitsaudits

10.2 Organisatorische Maßnahmen

• Zugriffsbeschränkung: Nur autorisierte Mitarbeiter haben Zugriff auf personenbezogene Daten
• Vertraulichkeitsvereinbarungen: Alle Mitarbeiter sind vertraglich zur Geheimhaltung verpflichtet
• Datenschutz-Schulungen: Regelmäßige Schulungen für alle Mitarbeiter
• Backup-Strategie: Tägliche verschlüsselte Backups mit 3-2-1-Regel

10.3 Incident Response

Im Falle einer Datenschutzverletzung:

• Benachrichtigung der Aufsichtsbehörde innerhalb 72 Stunden (Art. 33 DSGVO)
• Information betroffener Nutzer unverzüglich (Art. 34 DSGVO)
• Dokumentation des Vorfalls und ergriffener Maßnahmen

11. Minderjährigenschutz

11.1 Altersverifizierung

• Bei der Registrierung müssen Sie bestätigen, dass Sie mindestens 18 Jahre alt sind
• Bei Auszahlungen kann eine Verifizierung erforderlich sein (ID-Check)
• Wir behalten uns vor, jederzeit einen Altersnachweis zu verlangen

11.2 Verbot für Minderjährige

• Personen unter 18 Jahren dürfen Earn_OS nicht nutzen
• Eltern müssen sicherstellen, dass Minderjährige keinen Zugang haben
• Bei Feststellung minderjähriger Nutzer erfolgt sofortige Account-Sperrung

11.3 Umgang mit Daten Minderjähriger

Falls wir feststellen, dass wir versehentlich Daten von Personen unter 18 Jahren gespeichert haben:

• Sofortige Löschung aller Daten
• Keine Auszahlung von Guthaben
• Information der Erziehungsberechtigten (falls möglich)

12. Feature-Spezifische Hinweise

12.1 CPU Mining (LIVE)

12.2 Schwarm Mining (LIVE)

12.3 BOINC Computing (COMING Q2 2026)

12.4 Bandwidth Sharing (COMING Q2 2026)

12.5 DNS Nodes (COMING Q3 2026)

12.6 Flux Computing (COMING Q3 2026)

12.7 Anonymous Data Sharing (COMING Q4 2026)

13. Haftungsbeschränkung

13.1 Allgemeine Haftung

Wir haften nur für Vorsatz und grobe Fahrlässigkeit. Die Haftung für leichte Fahrlässigkeit ist ausgeschlossen, außer bei Verletzung wesentlicher Vertragspflichten (Kardinalspflichten).

13.2 Maximale Haftungssumme

13.3 Mining-Erträge

• Mining-Erträge sind nicht garantiert und unterliegen Marktvolatilität
• Wir übernehmen keine Haftung für Kursschwankungen von Kryptowährungen
• Die angegebenen Verdienstspannen sind Schätzungen und keine Garantie
• Tatsächliche Verdienste hängen von Hardware, Uptime, Stromkosten und Marktbedingungen ab

13.4 Hardware-Schäden

• Mining und intensive CPU/GPU-Nutzung können zu Hardwareverschleiß führen
• Wir übernehmen keine Haftung für Hardwareschäden
• Garantie-Ansprüche gegenüber Hardware-Herstellern können erlöschen
• Sie nutzen Earn_OS auf eigenes Risiko

13.5 Stromkosten

• Mining erhöht Ihren Stromverbrauch
• Sie sind selbst verantwortlich für die Stromkosten
• Wir empfehlen die Nutzung eines Stromkosten-Rechners vor Start
• Beispiel: 100W Dauerlast = ca. 7,20€/Monat bei 0,30€/kWh

13.6 Steuerliche Verantwortung

• Einkommen aus Mining ist in Deutschland steuerpflichtig
• Sie sind selbst verantwortlich für die ordnungsgemäße Versteuerung
• Wir übernehmen keine Steuerberatung
• Konsultieren Sie einen Steuerberater bei Fragen

13.7 Drittanbieter-Haftung

Für Handlungen von Drittanbietern (Mining-Pools, CDN-Anbieter, etc.) übernehmen wir keine Haftung. Es gelten die jeweiligen AGB und Datenschutzerklärungen der Drittanbieter.

14. Streitbeilegung

14.1 Anwendbares Recht

Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG).

14.2 Gerichtsstand

Ausschließlicher Gerichtsstand für alle Streitigkeiten ist Frankfurt am Main, Deutschland.

14.3 Schlichtungsverfahren (Obligatorisch)

14.4 Verzicht auf Sammelklagen

Sie verzichten hiermit auf die Teilnahme an Sammelklagen (Class Actions). Streitigkeiten werden ausschließlich individuell beigelegt.

14.5 Online-Streitbeilegung (ODR)

Die EU-Kommission stellt eine Plattform zur Online-Streitbeilegung bereit:
https://ec.europa.eu/consumers/odr

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit zu ändern, um sie an geänderte Rechtslage oder Änderungen unserer Dienste anzupassen.

15.1 Benachrichtigung

• Bei wesentlichen Änderungen werden Sie per E-Mail informiert
• Die aktuelle Version ist stets unter earnos.app/privacy.html abrufbar
• Das Datum der letzten Änderung ist am Anfang dieses Dokuments angegeben

15.2 Ihre Zustimmung

Durch die weitere Nutzung von Earn_OS nach Änderungen stimmen Sie der aktualisierten Datenschutzerklärung zu.

Wenn Sie nicht einverstanden sind, können Sie Ihren Account jederzeit löschen.

15.3 Salvatorische Klausel

Sollte eine Bestimmung dieser Datenschutzerklärung unwirksam sein, bleiben die übrigen Bestimmungen hiervon unberührt.

Die unwirksame Bestimmung wird durch eine wirksame ersetzt, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt.