Datenschutzerklärung

Kasalla GbR · Website & Kasalla App · Stand: April 2026

Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung gilt sowohl für unsere Website kasallamusik.de als auch für die Kasalla App (iOS). Sie erläutert, welche Daten wir erheben, wie wir sie nutzen und welche Rechte Sie haben.

1. Verantwortliche Stelle

Kasalla GbR Aachener Straße 24 50674 Köln Telefon: +49 (0) 221-500 544 72 E-Mail: band@kasallamusik.de

2. Erhebung und Verarbeitung personenbezogener Daten

2.1 Website (kasallamusik.de)

Beim Besuch unserer Website werden automatisch technische Daten erfasst: IP-Adresse, Browsertyp, Betriebssystem, Datum und Uhrzeit des Zugriffs sowie aufgerufene Seiten. Diese Daten dienen ausschließlich der technisch fehlerfreien Bereitstellung der Website und werden nicht mit anderen Daten zusammengeführt.

2.2 Kasalla App – Grundfunktionen (kostenlos)

Die Nutzung der Grundfunktionen der App (Home, Musik, Tour, Shop) erfordert keine Registrierung. Es werden keine personenbezogenen Daten erhoben.

2.3 Kasalla App – AAA Backstage (Abo-Bereich)

Für die Nutzung des AAA Backstage-Bereichs ist eine Registrierung erforderlich. Dabei erheben wir folgende Daten:
E-Mail-Adresse und Passwort (für Login und Kontoverwaltung)
Zahlungsdaten (verarbeitet durch Apple In-App Purchase – wir erhalten keine Kartendaten)
Abo-Status und Transaktionshistorie (verarbeitet durch RevenueCat, Inc.)
Von Ihnen hochgeladene Inhalte auf der Fan Wall (Fotos)
Likes und Kommentare im Backstage-Feed

2.4 Tourpass (GPS-Daten)

Der Tourpass nutzt Ihren GPS-Standort ausschließlich zur Überprüfung, ob Sie sich innerhalb eines Radius von 500 Metern um eine Konzertlocation befinden. Der Standort wird nicht dauerhaft gespeichert und nicht an Dritte übermittelt. Die Standortabfrage erfolgt nur auf Ihre ausdrückliche Anforderung hin.

2.5 Push-Notifications

Mit Ihrer Zustimmung speichern wir einen anonymen Push-Token, um Ihnen Benachrichtigungen senden zu können. Sie können Push-Notifications jederzeit in den Einstellungen Ihres Geräts deaktivieren.

3. Drittanbieter und Auftragsverarbeiter

3.1 Supabase (Datenbankinfrastruktur)

Wir nutzen Supabase, Inc. (USA) als Backend-Infrastruktur für Authentifizierung, Datenbankbetrieb und Medienspeicherung. Die Datenverarbeitung erfolgt auf Basis eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Server befinden sich in der EU (Frankfurt). Weitere Informationen: supabase.com/privacy

3.2 RevenueCat (In-App-Käufe)

Für die Verwaltung von Abonnements und In-App-Käufen nutzen wir RevenueCat, Inc. (USA). RevenueCat verarbeitet Transaktions- und Abo-Daten. Weitere Informationen: revenuecat.com/privacy

3.3 Apple App Store / StoreKit

Zahlungen für das AAA-Abo werden ausschließlich über Apple In-App Purchase abgewickelt. Wir erhalten keine Kreditkarten- oder Bankdaten. Es gelten die Datenschutzbestimmungen von Apple: apple.com/de/privacy

3.4 Contentful (Content Management)

Für die Bereitstellung von Tour-, Musik- und Medieninhalten nutzen wir Contentful GmbH (Berlin). Es werden keine personenbezogenen Nutzerdaten an Contentful übermittelt. Weitere Informationen: contentful.com/privacy

3.5 Expo / Expo Push Notifications

Für Push-Benachrichtigungen nutzen wir die Expo-Plattform (Expo, Inc., USA). Es werden ausschließlich anonyme Push-Tokens übertragen. Weitere Informationen: expo.dev/privacy

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf Basis folgender Rechtsgrundlagen gemäß DSGVO:

  • Art. 6 Abs. 1 lit. a – Einwilligung (Push-Notifications, GPS-Standort)
  • Art. 6 Abs. 1 lit. b – Vertragserfüllung (Abo-Verwaltung, Login)
  • Art. 6 Abs. 1 lit. f – Berechtigtes Interesse (technischer Betrieb, Sicherheit)

5. Ihre Rechte

Sie haben das Recht auf:
Auskunft über gespeicherte Daten (Art. 15 DSGVO)
Berichtigung unrichtiger Daten (Art. 16 DSGVO)
Löschung Ihrer Daten („Recht auf Vergessenwerden“, Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Widerruf erteilter Einwilligungen jederzeit und ohne Angabe von Gründen

Zur Ausübung Ihrer Rechte wenden Sie sich an: band@kasallamusik.de

Sie haben außerdem das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

6. Datensicherheit

Alle Daten werden verschlüsselt übertragen (TLS/SSL). Passwörter werden ausschließlich gehasht gespeichert und sind für uns nicht einsehbar. Datenbankzugriffe sind durch Row Level Security (RLS) auf Supabase abgesichert.

7. Datenlöschung

Kontodaten werden auf Anfrage gelöscht. Fan Wall-Beiträge können jederzeit selbst gelöscht werden. Push-Tokens werden automatisch gelöscht, wenn die App deinstalliert wird. Transaktionsdaten werden gemäß gesetzlicher Aufbewahrungspflichten (7 Jahre) aufbewahrt.

8. Kinder

Die Kasalla App richtet sich nicht an Kinder unter 13 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die jeweils aktuelle Version ist in der App und auf kasallamusik.de abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail oder Push-Notification.

Stand: April 2026