KG Icon

Datenschutz

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

KINKY GALORE – Art & Music GmbH
Liebigstraße 41
80538 München

Vertreten durch den Geschäftsführer: Jan Ehret
Telefon: +49 176 24777895
E-Mail: jan@kinkygalore.de

Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.).

2. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer nachfolgenden Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Manche Daten geben Sie aktiv an (z. B. bei der Registrierung), andere werden automatisch durch unsere IT-Systeme erfasst (z. B. technische Daten wie Browser oder Betriebssystem).

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – Sie haben Ihre Einwilligung zur Verarbeitung gegeben (z. B. Newsletter-Anmeldung).
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – Die Verarbeitung ist zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich (z. B. Ticketkauf, Mitgliedschaftsantrag).
  • Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z. B. steuerliche Aufbewahrungspflichten).
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) – Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich (z. B. technisch fehlerfreier Betrieb der Website).

Soweit eine Einwilligung zur Speicherung von Cookies oder zum Zugriff auf Informationen im Endgerät erteilt wurde, erfolgt die Verarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

4. Arten der verarbeiteten Daten

Im Rahmen der Nutzung unserer Website und Dienste verarbeiten wir folgende Datenkategorien:

  • Bestandsdaten (Vor- und Nachname, Benutzername)
  • Kontaktdaten (E-Mail-Adresse, Telefonnummer)
  • Inhaltsdaten (Bewerbungstexte, Profilbilder, Geschlecht)
  • Nutzungsdaten (besuchte Seiten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (IP-Adressen, Browsertyp, Betriebssystem)
  • Zahlungsdaten (werden direkt von Stripe verarbeitet, nicht auf unserem Server gespeichert)

5. Speicherdauer und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist. Nach Wegfall des Zwecks werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

  • Mitgliedsdaten: Werden bei Kündigung oder auf Wunsch gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Bewerbungsdaten: Bei Ablehnung spätestens nach 6 Monaten gelöscht.
  • Zahlungsdaten: Gemäß steuerrechtlicher Vorgaben bis zu 10 Jahre (§ 147 AO, § 257 HGB).
  • Server-Log-Dateien: Automatische Löschung nach 14 Tagen.
  • Newsletter-Daten: Bis zur Abmeldung.

6. Hosting

Diese Website wird auf einem dedizierten Server bei Netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland gehostet. Sämtliche Serverdaten werden ausschließlich in Deutschland verarbeitet und gespeichert.

Beim Besuch unserer Website erfasst der Server automatisch technische Daten (Server-Log-Dateien), darunter: Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung unserer Website.

7. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

8. Registrierung und Mitgliedschaft (Member Circle)

Sie können sich auf unserer Website registrieren, um Mitglied des Kinky Galore Member Circle zu werden. Dabei erheben wir folgende Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Geschlecht
  • Benutzername
  • Bewerbungstext
  • Bevorzugte Event-Städte
  • Profilbild (optional)

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen). Die Bewerbung wird von unserem Team geprüft. Sie erhalten per E-Mail eine Benachrichtigung über die Entscheidung.

Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO): Da der Kinky Galore Member Circle eine Community im Bereich Sexualität und alternativer Lebensstile ist, lässt allein die Mitgliedschaft Rückschlüsse auf besondere Kategorien personenbezogener Daten zu. Wir verarbeiten diese ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die wir im Rahmen des Bewerbungsformulars separat einholen. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden — entweder per E-Mail an info@kinkygalore.de oder über die Kontolöschung in Ihrem Profil.

Nach Freigabe erhalten Sie Zugang zu exklusiven Bereichen (Member-Galerien, digitale Member Card).

Selbstbedienung:Sie können Ihre Daten jederzeit über Ihr Profil einsehen, bearbeiten, herunterladen (Art. 15 DSGVO) oder Ihr Konto endgültig löschen (Art. 17 DSGVO). Bestelldaten verbleiben aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten (§ 147 AO) für 10 Jahre in pseudonymisierter Form.

9. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und keinen Schaden anrichten.

Technisch notwendige Cookies

Wir verwenden ausschließlich technisch notwendige Cookies für die Authentifizierung und Sitzungsverwaltung (Supabase Auth Session Cookies). Diese Cookies sind für den Betrieb der Website zwingend erforderlich und können nicht deaktiviert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Bereitstellung der Website).

Keine Tracking- oder Analyse-Cookies

Wir verwenden keine Analyse-Tools (wie Google Analytics), keine Werbe-Cookies und kein Tracking durch Drittanbieter. Es werden keine Daten an soziale Netzwerke übermittelt.

10. Auftragsverarbeiter und Drittanbieter

Supabase (Authentifizierung & Datenbank)

Für die Benutzerauthentifizierung und Datenspeicherung nutzen wir Supabase (Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992). Die Daten werden auf Servern in der EU (Frankfurt am Main) verarbeitet und gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Es besteht ein Auftragsverarbeitungsvertrag (AVV) mit Supabase.

Datenschutzhinweise von Supabase: https://supabase.com/privacy

Stripe (Zahlungsabwicklung)

Für die Abwicklung von Zahlungen (Ticketkäufe, Shop) nutzen wir Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland).

Bei einem Kauf werden Ihre Zahlungsdaten (Kreditkartennummer, Bankverbindung etc.) direkt an Stripe übermittelt und dort verarbeitet. Wir speichern keine vollständigen Zahlungsdaten auf unseren Servern.

Stripe lädt im Checkout-Bereich (/shop/checkout) eigene Skripte und setzt im eigenen iFrame-Kontext Cookies bzw.localStorage-Einträge — diese sind technisch erforderlich, um die von Ihnen ausdrücklich angeforderte Zahlungsabwicklung durchzuführen (§ 25 Abs. 2 Nr. 2 TDDDG).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Drittlandübermittlung: Stripe verarbeitet personenbezogene Daten regelmäßig auch in den USA (Stripe Inc.). Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO sowie ergänzender technischer und organisatorischer Maßnahmen.

Datenschutzhinweise von Stripe: https://stripe.com/de/privacy

Selbst gehostete Dienste

Für den Versand von E-Mails (z. B. Registrierungsbestätigungen, Passwort-Reset, Mitgliedschafts-Benachrichtigungen), die Verwaltung von Bildmaterial sowie den Newsletter-Versand nutzen wir ausschließlich selbst gehostete Dienste auf unserem eigenen Server in Deutschland. Es findet hierbei keine Datenübermittlung an Dritte statt.

12. Kontaktaufnahme

Wenn Sie uns per E-Mail, Telefon oder über ein Kontaktformular kontaktieren, werden Ihre Angaben einschließlich der von Ihnen angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (sofern Ihre Anfrage im Zusammenhang mit einem Vertrag steht) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effektiven Bearbeitung von Anfragen).

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen.

13. Bildmaterial und Galerien

Auf unserer Website werden Fotos von unseren Events in Galerien bereitgestellt. Die Bilder werden über Directus, ein selbst gehostetes Content-Management-System auf unserem Server in Deutschland, verwaltet und ausgeliefert.

Bestimmte Galerien sind nur für freigegebene Mitglieder des Member Circle zugänglich. Profilbilder, die von Mitgliedern hochgeladen werden, werden auf unserem Server gespeichert und können jederzeit über die Profileinstellungen gelöscht werden.

14. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer Daten zu beschweren.

Die zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

15. Vorgehen bei einer Datenschutzverletzung (Art. 33 / 34 DSGVO)

Wir setzen technische und organisatorische Maßnahmen nach Art. 32 DSGVO ein, um Ihre Daten zu schützen (verschlüsselte Übertragung via TLS, Zugriffskontrollen, regelmäßige Backups, Logging, Härtung des Servers).

Sollte es trotz dieser Maßnahmen zu einer Verletzung des Schutzes personenbezogener Daten kommen, gehen wir wie folgt vor:

  • Sofortige Eindämmung: Wir analysieren den Vorfall, schließen die Sicherheitslücke und sichern Beweise zur späteren Aufarbeitung.
  • Meldung an die Aufsichtsbehörde (Art. 33 DSGVO): Sofern die Verletzung voraussichtlich zu einem Risiko für die Rechte und Freiheiten betroffener Personen führt, melden wir den Vorfall innerhalb von 72 Stunden nach Bekanntwerden an das Bayerische Landesamt für Datenschutzaufsicht (BayLDA).
  • Benachrichtigung der Betroffenen (Art. 34 DSGVO): Bei einem voraussichtlich hohen Risikofür Ihre Rechte und Freiheiten informieren wir Sie zusätzlich unverzüglich und direkt — in klarer und einfacher Sprache. Die Information enthält die Art der Verletzung, ihre wahrscheinlichen Folgen, die ergriffenen Gegenmaßnahmen und konkrete Handlungsempfehlungen (z. B. Passwort-Änderung).
  • Dokumentation:Jeder Vorfall wird intern dokumentiert (Art. 33 Abs. 5 DSGVO), unabhängig davon, ob eine Meldepflicht besteht.
  • Lessons Learned: Nach jedem Vorfall werden unsere technischen und organisatorischen Maßnahmen überprüft und gegebenenfalls verschärft.

Hinweise auf mögliche Sicherheitslücken oder Datenpannen nehmen wir jederzeit dankbar entgegen unter info@kinkygalore.de. Verantwortungsvolle Offenlegung (Responsible Disclosure) wird ausdrücklich begrüßt.

16. Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

17. Kontakt zum Datenschutz

Bei Fragen zum Datenschutz wenden Sie sich bitte an: info@kinkygalore.de

Stand: April 2026