(for english please scroll down)
Datenschutzhinweise
Ich bedanke mich für Ihren Besuch auf meiner privaten Webseite. Der sichere Umgang mit Ihren Daten ist mir besonders wichtig. Ich möchte Sie daher ausführlich über die Verwendung Ihrer Daten bei dem Besuch meines Webauftritts informieren.
In diesen Datenschutzhinweisen werden Sie aufgeklärt über die Verarbeitung personenbezogener Daten von Personen, die diese Webseite verwenden.
Inhaltsverzeichnis
1. Verantwortliche Stelle
2. Welche Daten werden auf dieser Webseite erhoben?
3. Wie lange werden Ihre Daten gespeichert?
4. Zu welchen Zwecken verarbeite ich Ihre Daten und auf welcher Rechtsgrundlage?
5. Weitergabe Ihrer persönlichen Daten an Dritte?
6. Welche Datenschutzrechte haben Sie?
7. Verlinkungen auf andere Webseiten
8. Änderungen dieser Datenschutzhinweise
1. Verantwortliche Stelle
Die verantwortliche Stelle ist Thomas “Tom” Stoll. Kontakt per Mail unter tom@toms-gems.com. Ich bin verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten. Meine zusätzlichen Kontaktdaten finden Sie im Impressum.
Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden könnten. Zu diesen Einzelangaben gehören etwa Ihr Name oder Ihre Kontaktdaten, wie Telefonnummer, Anschrift und E-Mail-Adresse, aber auch Ihre Netzwerkadresse (IP-Adresse).
Welche Verarbeitungen dieser Daten erlaubt sind, regelt die Datenschutzgrundverordnung der EU. Im Folgenden wird die Datenschutzgrundverordnung mit DSGVO abgekürzt.
2. Welche Daten werden auf dieser Webseite erhoben?
2.1 Zugriffsdaten und Protokolldateien
Bei der rein informatorischen Nutzung dieser Website, also wenn Sie sich nicht registrieren oder mir anderweitig Informationen übermitteln, werden nur solche Daten erhoben, die Ihr Browser aus technisch notwendigen Gründen an meinen Server übermittelt. Wenn Sie meine Website aufrufen, werden insbesondere die folgenden Daten erhoben, die technisch erforderlich sind, um Ihnen die Website anzuzeigen:
IP-Adresse (Netzwerkadresse)
Adresse der Webseite, von der Sie kamen
Adresse der abgerufenen Dateien (Aufrufadresse = URL)
Menge der gesendeten Daten
Datum und Uhrzeit eines Abrufs
Name Ihres Internetanbieters
sowie Betriebssystem und Browserversion Ihres Endgeräts (User-Agent)
Das Erheben von Daten bedeutet zunächst nur, dass ich (bzw. mein Server) faktisch von diesen Daten Kenntnis erlangen kann. Erheben bedeutet nicht, dass Daten gespeichert werden. Allerdings werden von den oben genannten Daten manche anlasslos in Protokolldateien gespeichert (aktuell nutze ich Protokolldateien nicht). Dazu gehört nicht die IP-Adresse. Diese wird höchstens anlassbezogen protokolliert, etwa, wenn derart viele Zugriffe in einer kurzen Zeit erfolgen, dass von einer missbräuchlichen Nutzung bzw. von einer Attacke (beispielsweise Denial of Service) ausgegangen werden kann.
IP-Adressen werden, wenn überhaupt, nur zu angegebenen Zwecken und für eine angegebene Dauer gespeichert. Die Dauer beträgt, sofern nicht anders angegeben, maximal fünf Tage. Die Zwecke sind nur solche, die in meinem berechtigten Interesse liegen, um den Betrieb dieser Webseite sicherzustellen. Hierzu gehört unter Anderem die Abwehr von bösartigen Angriffen.
Bei der Nutzung dieser Daten werden von mir keine Rückschlüsse auf Ihre Person gezogen. Die erfassten Informationen werden vielmehr lediglich zu folgenden Zwecken benötigt:
Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite
Gewährung einer komfortablen Nutzung
Gewährleistung der Systemsicherheit und -stabilität
Statistiken
Weitere administrative Zwecke
Die statistische Auswertung anonymisierter Datensätze bleibt vorbehalten. Das bedeutet beispielsweise: Ich möchte gerne wissen, welcher Beitrag auf meiner Webseite wie oft aufgerufen wurde. Dazu verwende ich bei Bedarf auch ein Script (ausführbares Programm in der Programmiersprache JavaScript), welches in Ihrem Browser geladen wird und Seitenaufrufe erfasst sowie Identifikatoren an aufgerufene Adressen anhängt, um Sitzungen zu erkennen. Das Script verwendet keine Cookies.
Was ich nicht tue, ist ein sogenanntes Fingerprinting, weil es gleichbedeutend mit einem Nachverfolgen Ihrer Aktivitäten wäre. Unter Fingerprinting versteht man das Auswerten Ihres digitalen Fingerabdrucks, der sich aus den weiter oben genannten Daten ableiten lässt, die beim Besuch einer Webseite übermittelt werden.
Rechtsgrundlage für meine Datenverarbeitung ist Art. 6 Abs. 1 f DSGVO. Das berechtigte Interesse folgt insoweit aus den oben aufgelisteten Zwecken zur Datenerhebung. Die Daten von Server-Protokolldateien (sofern ich diese überhaupt aktiviert habe, was aktuell nicht der Fall ist) werden stets getrennt von allen durch Sie angegebenen personenbezogenen Daten gespeichert. Eine Zusammenführung ist nicht möglich.
2.2 Cookies
Auf dieser Webseite werden Cookies nur sehr sparsam eingesetzt, um die Nutzung bestimmter Funktionen zu ermöglichen und den Besuch dieser Webseite praktikabel zu gestalten.
Ein Cookie speichert Informationen. Ein Cookie wird beim Besuch einer Internetseite erstellt und auf Ihrem Endgerät (Smartphone, Notebook, Tablet, Desktop PC usw.) über Ihren Browser gespeichert. Wird diese Webseite erneut von Ihnen aufgerufen, sendet Ihr Browser den zuvor empfangenen Cookie wieder zurück an meine Webseite. Meine Webseite kann die durch dieses Verfahren erhaltenen Informationen auswerten. Durch Cookies kann insbesondere das Navigieren auf einer Internetseite erleichtert werden. Cookies sind insbesondere erforderlich, um die Funktionsfähigkeit dieses Webseiten-Betriebs zu ermöglichen (als Rechtsgrundlage ist Art. 6 Abs. 1 f DSGVO genannt, die Wahrung der berechtigten Interessen des Betreibers dieser Webseite). Ich verwende Cookies nur gemäß der Prinzipien Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz (siehe Art. 5 Abs. 1 a DSGVO).
Sofern es sich nicht um erforderliche Cookies handelt, werden Sie um Einwilligung gefragt, ob Sie mit dem Setzen der Cookies einverstanden sind.
Die Nutzung von Cookies dient meinem im Rahmen einer Interessenabwägung überwiegendem berechtigten Interesse an einer optimierten Bereitstellung meines Angebots gemäß Art. 6 Abs. 1 f DSGVO.
2.3 Hosting der Webseite
Im Rahmen einer Verarbeitung in meinem Auftrag erbringt ein Drittanbieter mit Sitz innerhalb eines Landes der Europäischen Union für mich die Dienste zum Hosting und der Darstellung der Webseite und stellt hierfür Infrastrukturdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Wartungsleistungen und Sicherheitsleistungen zur Verfügung. Hierbei verarbeite ich bzw. mein Hosting-Anbieter alle Daten, die im Rahmen der Nutzung meiner Webseite anfallen. Dies sind Bestandsdaten, Inhaltsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Interessenten und Besuchern meines Online-Angebots.
Die Verarbeitung erfolgt auf der Grundlage meines berechtigten Interesses an einer effizienten und sicheren Zurverfügungstellung dieses Online-Angebots (Art. 6 Abs. 1 f DSGVO i.V.m. Art. 28 DSGVO).
2.4 Newsletter
Wenn Sie sich zu einem Newsletter anmelden, gibt es zwei Möglichkeiten.
Sie tun dies proaktiv, indem Sie mir eine Mail schreiben. Eventuell frage ich per Mail zur Sicherheit nach, ob Sie einen Newsletter erhalten möchten oder ob jemand Ihre Absender-Mailadresse gefälscht hat.
Sie verwenden eine Seite zum Eintragen Ihrer Mailadresse. Danach erhalten Sie eine Mail, in der Sie Ihre Mailadresse bestätigen müssen.
Nach bestätigter Anmeldung zum Newsletter erhalten Sie an Ihre angegebenen Mailadresse in unregelmäßigen Abständen interessante Informationen, die thematisch zu dieser Webseite passen. Sie können den Newsletter abbestellen, indem Sie mir eine formlose Mail schreiben, etwa an die im Impressum genannte Mailadresse oder an die Adresse, bei der Sie darum gebeten hatten, einen Newsletter zu erhalten, oder indem Sie auf einen Abbestellen-Link im Newsletter klicken (Sie gelangen dann auf eine Seite, wo Sie die Abbestellung bestätigen können).
Ihre IP-Adresse, von der aus Sie sich für den Newsletter angemeldet haben, wird ausschließlich zur Sicherung der Newsletter-Anmeldung und zur späteren Nachweismöglichkeit gespeichert.
Ich gebe Ihre Mailadresse und sonstige von Ihnen angegebene Daten nicht ohne Ihre Erlaubnis an Dritte weiter, außer, es gibt eine andere Rechtsgrundlage hierfür.
2.5 Ihre Kommentare zu Beiträgen
Zu einzelnen Beiträgen können freiwillig Kommentare eingegeben werden. Dies erlaubt eine Diskussion des Beitrags. Das einzige Pflichtfeld ist der Kommentar. Name und E-Mail-Adresse können freiwillig angegeben werden, um die Kommunikation mit Ihnen als Kommentargeber zu ermöglichen. Der eingegebene Name wird am Kommentar angezeigt, wenn er angegeben wird. Die Angabe eines Pseudonyms ist möglich. Ihre Angaben werden nur zur Kontaktaufnahme hinsichtlich Ihres Kommentars und weiterer, sich daraus ergebender Kommunikation mit Ihnen verwendet. Beispielsweise schreibe ich Sie vielleicht und unter Abwägung Ihrer und meiner Interessen an, wenn Sie Ihre E-Mail-Adresse angeben und wenn ich Ihren Kommentar besonders gut oder diskussionswürdig finde.
Kommentare müssen vor Veröffentlichung von mir freigegeben werden. Ich behalte mir das Recht vor, Kommentare nicht freizugeben, sondern direkt zu löschen, insbesondere dann, wenn die Kommentare ohne wesentlichen Inhalt sind. Auch freigegebene und veröffentlichte Kommentare können nachträglich von mir wieder gelöscht werden, etwa wenn sich herausstellt, dass mit dem Kommentar eine werbliche Aussage transportiert wird. Auf Wunsch lösche ich freigegebene und veröffentlichte Kommentare umgehend.
2.6 Kommunikation per E-Mail
Sollten Sie per Mail einen Kontakt zu mir haben, findet die Erhebung Ihrer E-Mail-Adresse aus technisch notwendigen Gründen und somit aus dem berechtigten Interesse heraus statt. Gleiches gilt, wenn ich Sie anschreibe und Ihre E-Mail-Adresse entweder von Ihnen oder aus einer öffentlichen oder berechtigten Quelle erhalten habe.
Ihre E-Mail-Adresse und der Inhalt Ihrer E-Mail werden nicht an Dritte weitergegeben, außer, dies ist dem Anlass entsprechend geboten, von Ihnen gewünscht oder explizit erlaubt worden oder dies ergibt sich aus einer anderen Rechtsvorschrift.
Erhaltene E-Mails lösche ich nach einigen Monaten, wenn diese nicht mehr benötigt werden oder die letzte Kommunikation schon seit einigen Monaten beendet und eine Fortsetzung der Kommunikation nicht aussichtsreich erscheint. E-Mails lösche ich zudem früher, wenn sie irrelevant sind, geworden sind oder ein berechtigtes Löschbegehr vorgetragen wurde.
3. Wie lange werden Ihre Daten gespeichert?
Die von mir verarbeiteten Daten werden von mir nach Maßgabe von Art. 17 und Art. 18 DSGVO verarbeitet, gelöscht oder ihre Verarbeitung eingeschränkt. Ich speichere Ihre personenbezogenen Daten, die bei der Nutzung dieser Webseite entstehen, grundsätzlich nur solange dies für die genannten Zwecke erforderlich ist. Stehen der Löschung allerdings gesetzliche Aufbewahrungspflichten entgegen, wird die Verarbeitung der Daten lediglich eingeschränkt, sie werden also für die weitere Verwendung gesperrt und können auch nicht für andere Zwecke verarbeitet werden.
4. Wofür verarbeite ich Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Die Daten, die durch den Besuch dieser Webseite bzw. die Nutzung der angebotenen Kontaktmöglichkeiten entstehen, verarbeite ich im Einklang mit den Bestimmungen der DSGVO und des Bundesdatenschutzgesetzes (BDSG). Je nach Anliegen, zu dem Sie mich über die Webseite kontaktieren, gibt es dafür unterschiedliche Rechtsgrundlagen. Die konkrete Rechtsgrundlage für die Datenverarbeitung hängt davon ab, in welchem Zusammenhang und für welchen Zweck ich Ihre Daten erhalte. In der Regel ergibt sich die Rechtsgrundlage für die Datenverarbeitung aus den nachfolgend genannten Möglichkeiten:
Art. 6 Abs. 1 a DSGVO dient mir als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen ich Ihre Einwilligung für einen bestimmten Verarbeitungszweck benötige. Eine erteilte Einwilligung können Sie jederzeit widerrufen.
Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags erforderlich, dessen Vertragspartei Sie sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 b DSGVO.
Unterliege ich einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 c DSGVO.
Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung meines berechtigten Interesses oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.
5. Weitergabe Ihrer persönlichen Daten an Dritte?
IP-Adressen werden automatisch beim Besuch einer Webseite an den Server, von dem die Webseite bereitgestellt wird, übertragen. Eine Weitergabe dieser IP-Adressen an Dritte geschieht immer dann zwangsläufig, wenn eine Komponente Dritter (ein Script, ein Bild, eine Schriftart, eine sonstige digitale Ressource) auf der Webseite eingebunden ist. Welche Komponenten auf dieser Webseite eingebunden sind, ist in diesen Datenschutzhinweisen aufgeführt. Daraus können auch die Empfänger Ihrer IP-Adresse bzw. Kategorien von Empfängern abgeleitet werden.
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Ich gebe Ihre persönlichen Daten an Dritte nur weiter, wenn:
Sie nach Art. 6 Abs. 1 a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
die Weitergabe nach Art. 6 Abs. 1 f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 c DSGVO eine gesetzliche Verpflichtung besteht, sowie
dies gesetzlich zulässig und nach Art. 6 Abs. 1 b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
6. Welche Datenschutzrechte haben Sie?
Sie haben das Recht,
gemäß Art. 15 DSGVO Auskunft über Ihre von mir verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Empfänger, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei mir erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling (nach Artikel 4 Nr. 4 DSGVO ist Profiling jede Art der automatisierten Verarbeitung personenbezogener Daten, um auf dessen Grundlage bestimmte persönliche Aspekte zu bewerten) und ggf. aussagekräftige Informationen zu deren Einzelheiten verlangen;
gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen;
gemäß Art. 17 DSGVO die Löschung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und ich die Daten nicht mehr benötige, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit mir gegenüber zu widerrufen. Dies hat zur Folge, dass ich die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen darf;
gemäß Art. 77 DSGVO haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder den Ort des Orts des mutmaßlichen Verstoßes wenden, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt;
6.1 Widerruf einer durch Sie erteilten Einwilligung
Eine erteilte Einwilligung kann jederzeit widerrufen werden. Sie finden Widerrufsmöglichkeiten an der entsprechenden Stelle (etwa zum Newsletter oder dort, wo eine Einwilligung erteilt wird). Sofern Sie keine Einwilligungsabfrage (oft als „Cookie Banner“ bezeichnet) finden, gibt es auf der Webseite keine dadurch legitimierten Vorgänge.
Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
7. Verlinkungen auf andere Webseiten
Meine Website enthält unter Anderem Links zu Websites Dritter. Wenn Sie einem Link zu einer der Websites außerhalb meiner Verantwortung folgen, weise ich Sie darauf hin, dass diese Websites ihre eigenen Datenschutzrichtlinien haben und dass ich für diese Richtlinien keine Verantwortung oder Haftung übernehme. Bitte überprüfen Sie diese Datenschutzrichtlinien, bevor Sie freiwillig personenbezogene Daten an diese Websites weitergeben.
Externe Links sind mit diesem Symbol gekennzeichnet:
Erst wenn Sie auf einen externen Link klicken, werden Daten zum Linkziel übertragen.
Dies ist aufgrund des dem Internet zugrunde liegenden Protokolls (TCP/IP = TCP – Transfer Control Protocol und IP – Internet Protocol) technisch notwendig. Die übertragenen Daten sind insbesondere: Ihre IP-Adresse, der Zeitpunkt, zu dem Sie den Link angeklickt haben, die Seite auf der Sie den Link angeklickt haben sowie weitere, unter Abs. II Nr. 1 dieser Hinweise genannte Informationen.
Das Klicken auf einzelne Links kann einen Datentransfer zu Dritten auch außerhalb Europas bedeuten. Hierdurch kann es möglich sein, dass Dritte, Behörden oder Geheimdienste Verbindungsdaten erhalten. Wenn Sie nicht möchten, dass die genannten Daten zum Linkziel oder zu den genannten Dritten übertragen oder von anderen abgegriffen werden, klicken Sie den Link nicht an.
7.1 Social Media Profile
Neben meiner Webseite unterhalte ich öffentlich zugängliche Profile auf Social-Media-Kanälen.
Auf meiner Seite werden keine Social Media Plugins gesetzt, sondern sogenannte Social Bookmarks. Diese sind auf meiner Website lediglich als Link zu den entsprechenden Diensten eingebunden. Nach dem Anklicken der eingebundenen Grafik wird der Nutzer direkt auf die Seite des jeweiligen Anbieters weitergeleitet. Zudem besteht die Möglichkeit im Falle einer Weiterleitung einer Internetseite über den „Diesen Inhalt teilen”-Button, dass die entsprechende Internetseite beim jeweiligen Anbieter einer Social Media Plattform, wie z. B. Facebook etc. sichtbar wird und dort als Aktivität im jeweiligen Profil des Nutzers zu sehen ist.
Wenn Sie www.toms-gems.com verlassen, beispielsweise über das Anklicken eines externen Links, und auf fremde Seiten gelangen, werden von Adressaten der angeklickten Zielseite ggf. Cookies gesetzt. Für diese bin ich rechtlich nicht verantwortlich. Zu der Benutzung solcher Cookies und der darauf gespeicherten Informationen vergleichen Sie bitte die Datenschutzerklärungen der verlinkten Anbieter.
8. Änderungen dieser Datenschutzhinweise
Ich behalte mir vor, diese Datenschutzhinweise zu ändern, wenn sich die Rechtslage oder dieses Online-Angebot oder die Art der Datenerfassung ändert. Dies gilt jedoch nur bezüglich Erklärungen zur Datenverarbeitung. Sofern eine Einwilligung des Nutzers notwendig ist oder Bestandteile der Datenschutzhinweise eine Regelung des Vertragsverhältnisses mit Nutzern enthalten, erfolgt die Änderung der Datenschutzhinweise nur nach Zustimmung des Nutzers.
Bitte informieren Sie sich daher bei Bedarf über diese Datenschutzhinweise, insbesondere, wenn Sie personenbezogene Daten mitteilen.
Einige Passagen dieser Datenschutzhinweise wurden durch Dr. DSGVO www.dr-dsgvo.de bereitgestellt und dann entsprechend angepasst. Ich bedanke mich ausdrücklich für die Bereitstellung der Informationen.
Privacy Policy (english version)
Thank you for visiting my website. The secure handling of your data is particularly important to me. I would therefore like to inform you in detail about the use of your data when visiting my website.
In this data protection notice you will be informed about the processing of personal data of people who use this website.
Table of contents
1. Responsible body
2. What data is collected on this website?
3. How long will your data be stored?
4. Purpose of processing your data and legal basis
5. Disclosure of your personal data to third parties?
6. Which data protection rights do you have?
7. Links to other websites
8. Changes to this privacy policy
1. Responsible body
The responsible body is Thomas “Tom” Stoll. Contact by mail at tom@toms-gems.com. You can find my additional contact details in the legal notice (imprint).
Please read this privacy policy carefully. You are hereby informed about the processing of personal data of persons using this website.
Personal data is any data by which you could be personally identified. These individual details include, for example, your name or your contact details, such as telephone number, address and e-mail address, but also your network address (IP address).
The EU General Data Protection Regulation regulates which processing of this data is permitted. In the following, the EU General Data Protection Regulation will be abbreviated as GDPR.
2. What data is collected on this website?
2.1 Access data and log files
During the mere informational use of this website, i.e. if you do not register or otherwise transmit information to me, only such data is collected that your browser transmits to my server for technically necessary reasons. When you access my website, the following data is collected, which is technically necessary to display the website to you:
IP address (network address)
Address of the website you came from
Address of the retrieved files (URL)
Amount of data sent
Date and time of a retrieval
Name of your Internet service provider
as well as operating system and browser version of your terminal device, if applicable
The collection of data initially only means that I (respectively my server) can factually gain knowledge of this data. Collecting data does not mean that data is stored. However, some of the above-mentioned data are stored in log files. This does not include the IP address.
IP addresses are stored, if at all, only for specified purposes and for a specified duration. The duration is a maximum of five days, unless otherwise specified. The purposes are only those that are in my legitimate interest to ensure the operation of this website. This includes among other things the defense against malicious attacks.
When using this data, I do not draw any conclusions about your person. Rather, the information collected is only required for the following purposes:
Ensuring a smooth connection setup of the website
Ensuring a comfortable use
evaluation of system security and stability
statistics
other administrative purposes.
The statistical evaluation of anonymized data records is reserved. This means for example: I would like to know which post on my website was called how often.
What I do not do is so-called fingerprinting, because it would be tantamount to tracking your activities. Fingerprinting is the evaluation of your digital fingerprint, which can be derived from the above-mentioned data that are transmitted when you visit a website.
The legal basis for my data processing is Art. 6 para. 1 f GDPR. The legitimate interest follows in this respect from the purposes for data collection listed above. The anonymously collected data of the server log files are always stored separately from any personal data provided by a data subject. A combination is not possible.
2.2 Cookies
Cookies are used on this website to enable the use of certain functions and to make the visit of this website practicable.
A cookie is a small data record that is created when a website is visited and is temporarily stored on the website user’s system. If the server of this website is called up again by the user of the website, the browser of the user of the website sends the previously received cookie back to the server. The server can evaluate the information obtained through this procedure. Cookies can, in particular, make it easier to navigate a website. Cookies are particularly necessary to enable the functionality of this website operation (as a legal basis is Art. 6 para. 1 f GDPR mentioned, the protection of the legitimate interests of the operator of this website). I use cookies only in agreement with Art. 5 para. 1 a GDPR, so according to the principles of lawfulness, fairness and transparency).
Unless they are technically necessary cookies (which are kept purely locally and are not further analyzed), you will be asked to consent to the setting of cookies.
The use of cookies serves my legitimate interest in an optimized presentation of my offer, which is predominant in the context of a balancing of interests, according to Art. 6 para. 1 f GDPR.
2.3 Hosting of this website
In the context of processing on my behalf, a third-party provider located within a country of the European Union provides the services for hosting and displaying the website for me and provides infrastructure services, computing capacity, storage space and database services, maintenance services and security services for this purpose. In doing so, I or my hosting provider process all data that accrue in the context of the use of my website. This is inventory data, content data, usage data, meta and communication data of interested parties and visitors to my online offer.
The processing is based on my legitimate interest in an efficient and secure provision of this online offer (Art. 6 para. 1 f GDPR in conjunction with Art. 28 GDPR).
2.4 Newsletter
When you sign up for a newsletter, there are two ways.
you do this proactively by sending me a mail. If necessary, I ask by mail for security, whether you want to receive a newsletter or whether someone has faked your sender mail address.
you use a page to enter your mail address. After that you will receive a mail where you have to confirm your mail address.
After confirmed registration to the newsletter you will receive to your given mail address in irregular intervals interesting information, which thematically fit to this website. You can unsubscribe from the newsletter by writing me an informal mail, for example to the mail address mentioned in the imprint or to the address where you had asked to receive a newsletter, or by clicking on an unsubscribe link in the newsletter (you will then be taken to a page where you can confirm the unsubscription).
Your IP address, from which you signed up for the newsletter, is exclusively stored to secure the newsletter registration and to have the possibility of later proof.
I do not share your mail address and other data you provide with third parties without your permission, unless there is a legal basis for doing so.
2.5 Your Comments on contributions
Comments can be entered voluntarily for individual contributions. This allows a discussion of the contribution. The only mandatory field is the comment. Name and e-mail address can be entered voluntarily to enable communication with you as the commenter. Your information will only be used to contact you regarding your comment and further resulting communication with you. For example, I may write to you, weighing your interests and mine, if you address your email address and if I find your comment particularly good or worthy of discussion.
Comments must be approved by me before publication. I reserve the right not to approve comments but to delete them directly, especially if the comments are without essential content. I can also subsequently delete approved and published comments, for example if it turns out that the comment conveys an advertising message. If requested, I will delete approved and published comments immediately.
2.6 Communication via e-mail
If you contact me by email, your e-mail address will be collected for technically necessary reasons and therefore out of legitimate interest. The same applies if I write to you and have received your email address either from you or from a public or authorized source.
Your e-mail address and the content of your e-mail will not be passed on to third parties unless this is necessary for the occasion, requested by you or explicitly permitted, or this results from another legal regulation.
I delete received emails after a few months if they are no longer needed or if the last communication ended several months ago and continuing communication does not seem likely. I also delete e-mails earlier if they are irrelevant, have become irrelevant or if a legitimate request for deletion has been made.
3. How long will your data be stored?
The data processed by me will be processed, deleted or its processing restricted by me in accordance with Art. 17 and Art. 18 GDPR. As a matter of principle, I store your personal data, which is generated during the use of this website, only as long as this is necessary for the above-mentioned purposes. However, if the deletion conflicts with legal retention obligations, the processing of the data will only be restricted, i.e. they will be blocked for further use and cannot be processed for other purposes.
4. Purpose of processing your data and legal basis
I process the data that is generated by visiting this website or using the contact options offered in accordance with the provisions of the GDPR and the Federal Data Protection Act (Bundesdatenschutzgesetz: BDSG). Depending on the request for which you contact me via the website, there are different legal bases for this. The specific legal basis for data processing depends on the context in which and the purpose for which I receive your data. As a rule, the legal basis for data processing results from the following possibilities:
Art. 6 (1) a GDPR serves as the legal basis for processing operations in which I obtain consent for a specific processing purpose. Consent given can be revoked at any time.
If the processing of personal data is necessary for the performance of a contract to which the data subject is a party, the processing is based on Art. 6 (1) b GDPR.
If I am subject to a legal obligation by which the processing of personal data becomes necessary, such as for compliance with tax obligations, the processing is based on Art. 6 (1) c GDPR.
Ultimately, processing operations could be based on Art. 6 (1) f GDPR. Processing operations that are not covered by any of the aforementioned legal bases are based on this legal basis if the processing is necessary to protect my legitimate interests or those of a third party, provided that the interests, fundamental rights and freedoms of the data subject are not overridden.
5. Disclosure of your personal data to third parties?
IP addresses are automatically transmitted to the server where the website is operated when you visit a website. A transfer of these IP addresses to third parties inevitably occurs whenever a third party component (a script, an image, a font, any other digital resource) is embedded on the website. Which components are embedded on this website is listed in this privacy policy. The recipients of your IP address or categories of recipients can also be derived from this.
A transfer of your personal data to third parties for purposes other than those listed below does not take place. I will only pass on your personal data to third parties if:
you have given your express consent to do so in accordance with Art. 6 (1) a GDPR,
the disclosure is necessary according to Art. 6 para. 1 f GDPR for the assertion, exercise or defense of legal claims and there is no reason to believe that you have an overriding legitimate interest in not disclosing your data,
in the event that there is a legal obligation for disclosure pursuant to Art. 6 (1) c GDPR, as well as
this is legally permissible and necessary according to Art. 6 para. 1 b GDPR for the processing of contractual relationships with you.
6. Which data protection rights do you have?
You have the right to:
according to Art. 15 GDPR, to request information about your personal data processed by me. In particular, you can request information about the processing purposes, the category of personal data, the categories of recipients to whom your data have been or will be disclosed, the planned storage period, the existence of a right to rectification, erasure, restriction of processing or objection, the existence of a right of complaint, the origin of your data if it was not collected from me, as well as the existence of automated decision-making, including profiling, and, if applicable, meaningful information about its details;
in accordance with Art. 16 GDPR, to immediately request the correction of incorrect or completion of your personal data stored by me;
pursuant to Art. 17 GDPR, to request the deletion of your personal data stored by me, unless the processing is necessary for the exercise of the right to freedom of expression and information, for compliance with a legal obligation, for reasons of public interest or for the assertion, exercise or defense of legal claims;
pursuant to Art. 18 GDPR, to request the restriction of the processing of your personal data, insofar as the accuracy of the data is disputed by you, the processing is unlawful, but you object to its erasure and I no longer require the data, but you need it for the assertion, exercise or defense of legal claims or you have objected to the processing pursuant to Art. 21 GDPR;
pursuant to Art. 20 GDPR, to receive your personal data that you have provided to me in a structured, common and machine-readable format or to request that it be transferred to another controller;
in accordance with Art. 7 (3) GDPR, to revoke your consent once given to me at any time. This has the consequence that I may no longer continue the data processing based on this consent for the future; and
pursuant to Art. 77 GDPR, you have the right to complain to a supervisory authority, without prejudice to any other administrative or judicial remedy. As a rule, you can contact the supervisory authority of your usual place of residence or place of work or the place of the alleged infringement for this purpose, if the data subject believes that the processing of personal data concerning him or her violates the GDPR.
6.1 Revocation of your consent
If you consented into a specific data procession, like a newsletter, this can be revoked at any time.
You will find revocation options at the appropriate place (e.g. in the newsletter or where consent is given). Unless you find a consent request (often referred to as a “cookie banner”), there are no processes legitimized by this on the website.
Please note that the revocation is only effective for the future. Processing that took place before the revocation is not affected.
7. Links to other websites
This website may contain links to third-party websites or to other websites of my own. If you follow a link to one of these websites, I advise you that these websites have their own privacy policies and that I do not accept any responsibility or liability for these policies. Please review these privacy policies before voluntarily providing any personally identifiable information to these websites.
External links are marked with this symbol:
Only when you click on an external link, data is transferred to the link destination.
This is technically necessary due to the protocol on which the Internet is based (TCP – Transfer Control Protocol and IP – Internet Protocol). The transmitted data are in particular: Your IP address, the time at which you clicked on the link, the page on which you clicked on the link, as well as other information mentioned under Paragraph II No. 1 of this notice.
Individual links may involve a data transfer to third parties including non-European countries. As a result, it may be possible that foreign third parties, authorities or intelligence services receive connection data. If you do not want the mentioned data to be transmitted to the link destination or to the mentioned third parties or to be tapped by others, do not click on the link.
7.1 Social media profiles
In addition to my website, I maintain publicly accessible profiles on social media channels.
There are no social media plugins on my site, but so-called social bookmarks. These are only included on my website as a link to the relevant services. After clicking on the integrated graphic, the user is redirected directly to the respective provider’s website. In addition, if a website is redirected via the “Share this content” button, it is possible for the corresponding website to become visible on the respective platform of a social media provider, such as Facebook etc., and be recorded there as an activity in the respective user profile.
If you leave www.toms-gems.com, for example by clicking on an external link, and go to external pages, cookies may be set by the addressees of the target page you clicked on. I am not legally responsible for these. For information on the use of such cookies and the information stored on them, please compare the data protection declarations of the linked providers.
8. Changes to this privacy policy
This privacy policy can change if the legal situation or this online offer or the type of data collection changes. However, this only applies with regard to statements on data processing. If the user’s consent is required or if components of the data protection declaration contain a regulation of the contractual relationship with users, the data protection declaration will only be changed with the user’s consent.
Therefore, please inform yourself about this data protection declaration if necessary, especially if you provide personal data.
Some passages of this privacy protection notice have been provided by Dr. DSGVO www.dr-dsgvo.de and then adapted. Thank you very much for providing this information.