Datenschutzerklärung Kasalla App und Website

1. Verantwortliche Stelle

Kasalla GbR
Aachener Straße 24, 50674 Köln
Telefon: +49 (0) 221-500 544 72
E-Mail: band@kasallamusik.de

2. Erhebung und Verarbeitung personenbezogener Daten

2.1 Website (kasallamusik.de)

Beim Besuch unserer Website werden automatisch technische Daten verarbeitet (z. B. IP-Adresse, Browsertyp, Betriebssystem, Datum und Uhrzeit des Zugriffs sowie aufgerufene Seiten). Die Verarbeitung erfolgt zur technisch fehlerfreien Bereitstellung und Sicherheit der Website auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Auf unserer Website sind Videos von YouTube eingebunden. Die Einbindung erfolgt, soweit technisch möglich, im erweiterten Datenschutzmodus von YouTube. Beim Aufruf entsprechender Inhalte können dennoch personenbezogene Daten (z. B. IP-Adresse oder technische Verbindungsdaten) an YouTube bzw. Google übertragen werden. Sofern hierfür eine Einwilligung erforderlich ist, holen wir diese vorab über ein Consent-Banner oder eine vergleichbare technische Lösung ein.

2.2 Kasalla App: Grundfunktionen

Die Nutzung der Grundfunktionen (Home, Musik, Tour, Shop) ist ohne Registrierung möglich. Für diese Bereiche werden durch uns keine personenbezogenen Daten verarbeitet, ausgenommen technisch notwendige Verbindungsdaten.

2.3 Kasalla App: AAA Backstage (Abo-Bereich)

Für die Nutzung des AAA Backstage-Bereichs ist eine Registrierung erforderlich. Dabei verarbeiten wir:

  • Login-Daten: E-Mail-Adresse und verschlüsseltes Passwort
  • Abo-Status und Kaufvalidierung über RevenueCat/Apple
  • Community-Inhalte: hochgeladene Fotos, Kommentare und Likes innerhalb der Fan Wall

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Bitte achte beim Hochladen von Inhalten darauf, keine Rechte Dritter (z. B. Persönlichkeits- oder Urheberrechte) zu verletzen.

2.4 Kamera, GPS und Push-Benachrichtigungen

Folgende Funktionen werden ausschließlich nach aktiver Freigabe genutzt:

  • Kamera (Selfie-Cam)
  • Standortabfrage für Tourpass (einmalige Prüfung innerhalb eines 500m-Radius, keine dauerhafte Speicherung, kein Bewegungsprofil)
  • Push-Benachrichtigungen über anonymisierte Push-Token

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

3. Drittanbieter und Datentransfers

Zur technischen Bereitstellung der App setzen wir externe Dienstleister ein:

  • Supabase, Inc. (USA), Serverstandort EU (Frankfurt): Backend und Datenbank
  • RevenueCat, Inc. (USA): Abo-Management, Kaufvalidierung und Analyse von Abonnement- und Conversion-Daten
  • Apple (StoreKit): In-App-Käufe und App-Store-Analytics
  • Apple App Store Connect Analytics: aggregierte Nutzungs- und Performance-Daten
  • Expo / 650 Industries, Inc. (USA): Push-Benachrichtigungen

Mit den eingesetzten Dienstleistern wurden, soweit erforderlich, Auftragsverarbeitungsverträge geschlossen.

Soweit Daten in Drittländer außerhalb der EU/des EWR übertragen werden, erfolgt dies auf Grundlage von Standardvertragsklauseln (SCC) der EU-Kommission sowie ggf. zusätzlicher technischer und organisatorischer Schutzmaßnahmen. Soweit Anbieter am EU-U.S. Data Privacy Framework teilnehmen, erfolgt die Übermittlung zusätzlich auf dieser Grundlage.

4. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist:

  • Account-Daten: bis Löschung des Nutzerkontos
  • Fan Wall Inhalte: bis Löschung durch Nutzer oder Löschung des Accounts
  • Push-Token: bis Widerruf oder Deinstallation der App
  • Transaktionsdaten: 10 Jahre gemäß steuer- und handelsrechtlichen Aufbewahrungspflichten

5. Deine Rechte

Du hast nach DSGVO insbesondere folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
  • Beschwerde bei einer Datenschutzaufsichtsbehörde

6. Datenlöschung

  • Accounts können jederzeit in der App unter Konto → Löschen entfernt werden.
  • Fan Wall Beiträge können eigenständig gelöscht werden.

7. Minderjährige

Die App richtet sich nicht an Personen unter 16 Jahren. Wir verarbeiten wissentlich keine personenbezogenen Daten von Minderjährigen unterhalb dieser Altersgrenze.

8. Datensicherheit

Alle Verbindungen erfolgen verschlüsselt via TLS/SSL. Datenbankzugriffe sind zusätzlich durch technische Schutzmaßnahmen wie Row Level Security abgesichert.

Kontakt für Datenschutzanfragen: band@kasallamusik.de
Zuständige Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen