Datenschutzerklärung

1. Verantwortlicher

SnusStop ("wir", "uns") wird betrieben von:
Felix Moser
Softwarepark 35, Top 1/3
4232 Hagenberg im Mühlkreis
Österreich, Europäische Union
Datenschutzanfragen: privacy@snusstop.at

Wir nehmen den Schutz Ihrer Daten ernst — insbesondere weil unsere App gesundheitsbezogene Daten verarbeitet. Wir verkaufen Ihre Daten nicht.

2. Welche Daten wir erheben

2.1 Kontodaten

• E-Mail-Adresse
• Name (optional, bei Apple oder Google Anmeldung)
• Authentifizierungs-IDs

2.2 Gesundheitsbezogene Daten

• Nikotinbeutel-Konsum (Anzahl, Zeitpunkt, Kontext wie "Stress", "Sozial")
• Quit-Datum und Streak-Dauer
• Tägliches Konsumlimit
• Stimmungs- und Emotions-Check-Ins
• Craving-Protokolle und Craving-Management-Daten
• Programmfortschritt (21-Tage-Programm, tägliche Missionen)
• Persönliche Notizen und Reflexionen

2.3 Nutzungs- und Analysedaten

• App-Nutzung (besuchte Seiten, verwendete Features)
• Fehler- und Absturzberichte (via Sentry — standardmäßig anonymisiert)
• Gerätetyp, Betriebssystem, App-Version

2.4 Geräte-Daten

• Push-Notification-Token (bei Aktivierung)
• Geräte-IDs für Authentifizierung

2.5 Zahlungsinformationen

Wir speichern keine Kreditkartendaten. Alle Abo-Zahlungen laufen über Apple (In-App-Kauf) und werden von RevenueCat verwaltet. Wir erhalten nur: Abo-Status, Kaufdatum, Ablaufdatum und Transaktions-IDs.

2.6 Was wir NICHT erheben

• Standortdaten (kein GPS, keine IP-basierte Geolokalisierung)
• Kontakte oder Adressbuch
• Fotos, Kamera oder Mikrofon
• Biometrische Daten
• Werbe-IDs (kein IDFA)

3. Rechtsgrundlagen

4. Zweck der Verarbeitung

Wir verwenden Ihre Daten nicht für Werbung, Marketing an Dritte oder Profiling für Zwecke außerhalb des Dienstes.

5. Auftragsverarbeiter und Datenweitergabe

Folgende Dienste werden als Auftragsverarbeiter eingesetzt:

Die Datenübertragung in die USA erfolgt auf Basis des EU-US Data Privacy Framework und/oder Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO.

6. Speicherdauer und Löschung

Bei Kontolöschung werden alle Ihre Daten aus unseren aktiven Datenbanken entfernt. Backup-Kopien werden innerhalb von 30 Tagen automatisch gelöscht. Anonymisierte, aggregierte Daten, die Sie nicht mehr identifizieren können, dürfen wir weiter verwenden.

7. Ihre Rechte nach DSGVO

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunft (Art. 15) — Welche Daten wir über Sie gespeichert haben
• Berichtigung (Art. 16) — Korrektur unrichtiger Daten
• Löschung (Art. 17) — Löschung Ihrer Daten (in der App: Einstellungen → Konto löschen)
• Einschränkung (Art. 18) — Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20) — Export Ihrer Daten in maschinenlesbarem Format (in der App: Einstellungen → Daten exportieren)
• Widerspruch (Art. 21) — Widerspruch gegen Verarbeitung auf Basis berechtigten Interesses
• Widerruf der Einwilligung (Art. 7(3)) — Jederzeit möglich durch Kontolöschung in den App-Einstellungen

So üben Sie Ihre Rechte aus

• Konto löschen: In der App unter Einstellungen → Konto löschen
• Daten exportieren: In der App unter Einstellungen → Meine Daten
• E-Mail an privacy@snusstop.at mit Betreff "Datenschutzanfrage"

Wir beantworten Ihre Anfrage innerhalb von 30 Tagen. Sollten wir mehr Zeit benötigen, informieren wir Sie.

Beschwerderecht

Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Österreichische Datenschutzbehörde: www.dsb.gv.at

8. Besonderer Schutz von Gesundheitsdaten

Ihre gesundheitsbezogenen Daten (Nikotinkonsum, Cravings, Stimmung, Entwöhnungsfortschritt) fallen unter Art. 9 DSGVO als besondere Kategorien personenbezogener Daten.

Einwilligung: Wir holen Ihre ausdrückliche Einwilligung ein, bevor wir Gesundheitsdaten erheben. Diese Einwilligung erteilen Sie beim ersten Start der App über einen separaten Zustimmungsbildschirm. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihr Konto in den Einstellungen löschen.

Weitergabe: Wir teilen Ihre Gesundheitsdaten nicht mit Dritten. Die Daten werden ausschließlich bei unserem Datenbankdienstleister (Supabase) gespeichert und nur für die App-Funktionalität verwendet.

9. Datensicherheit

Wir setzen folgende technische und organisatorische Maßnahmen ein:

• Verschlüsselung bei Übertragung (TLS/HTTPS)
• Verschlüsselung bei Speicherung (Supabase Database Encryption)
• Sichere Token-Speicherung (iOS Keychain)
• Row-Level-Security auf allen Datenbanktabellen
• Keine Klartextspeicherung von Passwörtern
• PII-Entfernung in Fehlerberichten (E-Mail-Adressen automatisch entfernt)

10. Minderjährige

SnusStop richtet sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen unter 18 Jahren. Sollten wir davon Kenntnis erlangen, löschen wir diese Daten unverzüglich.

11. Internationale Datentransfers

SnusStop wird aus Österreich (EU) betrieben. Ihre Hauptdaten (Profil, Gesundheitsdaten) werden bei Supabase in der EU (Frankfurt) gespeichert. Einige Dienstleister (Vercel, Sentry, RevenueCat) verarbeiten Daten in den USA.

Für Übermittlungen aus der EU in die USA stützen wir uns auf das EU-US Data Privacy Framework (sofern der Dienstleister zertifiziert ist) und zusätzlich auf Standardvertragsklauseln (SCCs) gemäß Art. 46(2)(c) DSGVO.

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen, die die Verarbeitung von Gesundheitsdaten betreffen, informieren wir Sie per E-Mail oder In-App-Benachrichtigung mindestens 30 Tage vor Inkrafttreten.

13. Kontakt

Felix Moser
Softwarepark 35, Top 1/3
4232 Hagenberg im Mühlkreis
Österreich, Europäische Union

Datenschutzanfragen: privacy@snusstop.at
Allgemeiner Support: support@snusstop.at

English version: /legal/en/privacy