Datenschutzerklärung

Stand: November 2025

1. Einleitung und Zweck dieser Erklärung

Mit dieser Datenschutzerklärung informiert die Azano Media , Asternweg 2a, 82538 Geretsried (nachfolgend „wir“ oder „Snibit“) über Art, Umfang und Zwecke der Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Zusammenhang mit der Nutzung der mobilen Applikation „Snibit“, der zugehörigen Website https://snibit.app sowie der verbundenen Backend- und Hostingdienste.

Snibit ist eine Plattform zur Dokumentation und zum Austausch persönlicher Verkostungen („Snibs“) von Lebensmitteln, Getränken und ähnlichen Produkten. Die App richtet sich ausschließlich an volljährige Nutzerinnen und Nutzer (ab 18 Jahren), da auch Inhalte zu alkoholischen Getränken oder Tabakwaren erfasst werden können. Eine aktive Altersverifikation erfolgt derzeit nicht; die Nutzung erfolgt in Eigenverantwortung.

Snibit verpflichtet sich, alle einschlägigen Datenschutzvorschriften, insbesondere die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG-neu) und das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG), einzuhalten. Die Verarbeitung personenbezogener Daten erfolgt stets nach den Grundsätzen der Rechtmäßigkeit, Transparenz und Zweckbindung.

2. Begriffsbestimmungen (Art. 4 DSGVO)

Diese Erklärung verwendet die in Art. 4 DSGVO definierten Begriffe. Die wichtigsten Begriffe sind:

3. Verantwortlicher

Azano Media
Asternweg 2a
82538 Geretsried / Deutschland
E-Mail: hello@snibit.app

Ein Datenschutzbeauftragter ist nicht benannt, da die gesetzlichen Voraussetzungen des Art. 37 DSGVO i.V.m. § 38 BDSG nicht erfüllt sind. Datenschutzanfragen können direkt an den Verantwortlichen gerichtet werden.

4. Grundsätze der Verarbeitung (Art. 5 DSGVO)

Snibit erfüllt zudem die Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO („Accountability“).

5. Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)

6. Verarbeitungsvorgänge im Einzelnen

6.1 Registrierung und Nutzerkonto

Zweck: Erstellung und Verwaltung von Nutzerkonten.
Daten: E-Mail, Benutzername, Passwort (Hash), Logins, technische Kennungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Empfänger: PureHost | IT-Solutions (Deutschland).
Speicherdauer: bis zur Löschung des Kontos.

6.2 Anmeldung über Drittanbieter (Social Login – Google / Meta)

Zweck: Anmeldung über bestehende Konten.
Daten: Profil-ID, Name, E-Mail, Auth-Token.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Empfänger: Google Ireland Ltd., Meta Platforms Ireland Ltd. (jeweils eigene Verantwortliche).
Drittlandübermittlung: USA – nach EU–US Data Privacy Framework (DPF).
Weitere Informationen:
– Google: https://policies.google.com/privacy
– Meta: https://www.facebook.com/privacy/policy/

6.3 Erstellung und Speicherung von „Snibs“

Zweck: Erfassung persönlicher Verkostungen.
Daten: Titel, Kategorie, Beschreibung, Bewertung, Fotos, Standort, Zeitstempel.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. a DSGVO (Fotos/Standort).
Speicherdauer: bis zur Löschung des Snibs oder Kontos.

6.4 Spotlight-Funktion

Zweck: anonyme Veröffentlichung von Snibs.
Daten: anonymisierte Inhalte ohne Personenbezug.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Speicherdauer: bis Widerruf der Freigabe.

6.5 Gruppenfunktionen

Zweck: gemeinsames Teilen von Snibs mit anderen Nutzerinnen und Nutzern.
Daten: Benutzername, Gruppen-ID, geteilte Snibs.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Empfänger: ausschließlich Gruppenmitglieder.

6.6 Standortdaten

Verwendung nur nach ausdrücklicher Systemfreigabe (GPS). Keine Hintergrundverfolgung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Speicherdauer: bis Löschung des Snibs oder Widerruf.

6.7 Kommunikation und Support

Zweck: Bearbeitung von Support- und Kontaktanfragen.
Daten: E-Mail, Inhaltsdaten, Zeitstempel, technische Metadaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Speicherdauer: sechs Monate nach Abschluss der Anfrage.

6.8 Push-Benachrichtigungen (Firebase Cloud Messaging)

Zweck: Zustellung von Benachrichtigungen.
Daten: anonymes Geräte-Token, technische Metadaten.
Empfänger: Google Ireland Ltd., Auftragsverarbeiter nach Art. 28 DSGVO.
Hinweis: keine Profilbildung, keine personenbezogene Auswertung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Speicherdauer: bis Widerruf.

6.9 Analyse- und Tracking-Tools (App)

Firebase Analytics / Crashlytics: Fehleranalyse und Nutzungsstatistik; Einwilligung erforderlich.
Meta SDK: Performance-Messung für Kampagnen; Einwilligung erforderlich.
Google Maps API: Kartendarstellung; Einwilligung erforderlich.
Drittlandübermittlung: USA – DPF oder SCC.

6.9.1 Consent Management Plattform (CMP – App)

In der App wird die Consent Management Plattform „Consentmanager.net“ (Consentmanager AB, Schweden) eingesetzt. Die Plattform verwaltet Einwilligungen nach Art. 7 DSGVO und § 25 TTDSG. Gespeichert werden pseudonyme Consent-IDs, Zeitpunkte und Auswahlkategorien. Rechtsgrundlagen: Art. 6 Abs. 1 lit. c und lit. f DSGVO. Widerruf jederzeit über die Datenschutzeinstellungen in der App möglich.

6.9.2 App Tracking Transparency (ATT – iOS)

Gemäß Apples AppTrackingTransparency-Framework (ATT) wird vor der Nutzung von Tracking-Diensten eine ausdrückliche Zustimmung verlangt. Nur bei Zustimmung dürfen Gerätekennungen (IDFA) verarbeitet werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 TTDSG. Widerruf jederzeit in den iOS-Einstellungen.

6.10 Hosting und Server-Logfiles

Hosting erfolgt bei PureHost | IT-Solutions (Deutschland). Verarbeitete Daten: IP-Adresse, Zeit, Referrer, Browsertyp, Statuscode. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: 14 Tage.

6.11 In-App-Käufe und Abonnements

Zahlungsabwicklung erfolgt ausschließlich über Apple App Store und Google Play Store. Snibit hat keinen Zugriff auf Zahlungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzinformationen:
– Apple: https://www.apple.com/legal/privacy/
– Google: https://policies.google.com/privacy

7. Zusatz für die Website

7.1 Consent Management mit Borlabs Cookie

Zur Verwaltung der Einwilligungen in Cookies wird auf der Website snibit.app das Tool „Borlabs Cookie“ (Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Deutschland) eingesetzt. Borlabs Cookie speichert die erteilten Zustimmungen in einem technisch notwendigen Cookie („borlabs-cookie“) mit einer Laufzeit von 12 Monaten. Eine personenbezogene Zuordnung erfolgt nicht. Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) und Art. 6 Abs. 1 lit. f DSGVO (Nachweis der Einwilligung).

7.2 Google Analytics (Webversion)

Diese Website verwendet Google Analytics der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Analytics nutzt Cookies zur Analyse der Websitenutzung. Die IP-Anonymisierung ist aktiviert, sodass IP-Adressen innerhalb der EU gekürzt werden. Nur in Ausnahmefällen wird die vollständige IP-Adresse in die USA übertragen. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG). Empfänger: Google LLC (USA), nach DPF zertifiziert. Opt-Out: https://tools.google.com/dlpage/gaoptout?hl=de

7.3 Meta Pixel (vormals Facebook Pixel)

Zur Analyse und Optimierung von Werbekampagnen wird das Meta Pixel der Meta Platforms Ireland Ltd. verwendet. Verarbeitete Daten: IP-Adresse, User-Agent, Pixel-ID, Nutzeraktionen. Meta kann Daten pseudonymisiert mit Facebook-Konten verknüpfen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG. Empfänger: Meta Platforms Ireland Ltd. / Meta Platforms Inc. (USA, DPF). Widerruf: jederzeit über das Cookie-Banner oder Facebook-Kontoeinstellungen. Weitere Informationen: https://www.facebook.com/about/privacy/

7.4 WordPress-System- und Plugin-Protokolle

Beim Betrieb der Website werden durch das CMS WordPress technische Logdaten (IP-Adresse, Zeitpunkt, URL, Browsertyp) verarbeitet. Diese dienen der Stabilität, Sicherheit und Fehlerdiagnose. Je nach verwendetem Plugin können zusätzliche technische Cookies gesetzt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

8. Weitergabe, Auftragsverarbeitung und Drittländer

Eine Weitergabe personenbezogener Daten erfolgt nur, wenn sie gesetzlich erlaubt ist oder eine Einwilligung vorliegt. Mit allen Dienstleistern (PureHost, Consentmanager AB, Borlabs GmbH, Google Ireland Ltd., Meta Platforms Ireland Ltd.) wurden Auftragsverarbeitungsverträge nach Art. 28 DSGVO abgeschlossen. Übermittlungen in Drittländer erfolgen ausschließlich auf Grundlage des EU–US Data Privacy Frameworks (DPF) oder der Standardvertragsklauseln (SCC, 2021/914/EU).

9. Technische und organisatorische Maßnahmen (Art. 32 DSGVO)

10. Speicherfristen

Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Pflichten bestehen. Konto- und Snib-Daten werden nach Löschantrag innerhalb von 30 Tagen entfernt. Logdaten werden nach 14 Tagen, Sicherheitskopien nach 90 Tagen gelöscht.

11. Rechte der betroffenen Personen (Art. 12–22 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an hello@snibit.app. Anfragen werden nach Art. 12 Abs. 3 DSGVO innerhalb eines Monats beantwortet.

12. Keine automatisierte Entscheidungsfindung

Snibit führt keine automatisierte Entscheidungsfindung oder Profilbildung im Sinne von Art. 22 DSGVO durch.

13. Änderungen dieser Erklärung

Diese Datenschutzerklärung kann bei Änderungen gesetzlicher Vorgaben oder technischer Entwicklungen angepasst werden. Die jeweils aktuelle Version ist unter https://snibit.app/datenschutz abrufbar. Bei wesentlichen Änderungen, die Einwilligungen betreffen, wird eine erneute Zustimmung in der App oder über das Cookie-Banner eingeholt.

14. Kontakt

Verantwortlicher:
Azano Media
Asternweg 2a
82538 Geretsried / Deutschland
E-Mail: hello@snibit.app

Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach, Deutschland.

Stand dieser Erklärung: November 2025