top of page

Datenschutzerklärung

Tom Leather Production

Stand: 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der:

  • Datenschutz-Grundverordnung (DSGVO)

  • Bundesdatenschutzgesetz (BDSG)

  • UK GDPR

  • ggf. anwendbarer US-Datenschutzgesetze (z. B. CCPA/CPRA)

ist:

Tom Leather Production
vertreten durch Tom Neumeier Leather
(Die vollständigen Kontaktdaten finden Sie im Impressum dieser Website.)

2. Grundsatz

Der Schutz personenbezogener Daten ist integraler Bestandteil unserer Arbeit.

Wir erheben nur die Daten, die zur Bereitstellung unserer Leistungen, zur technischen Sicherheit oder zur Kommunikation erforderlich sind.

Eine Weitergabe oder ein Verkauf personenbezogener Daten findet nicht statt.

3. Erhebung und Verarbeitung personenbezogener Daten

a) Beim Besuch der Website

Beim Aufruf dieser Website werden automatisch folgende Daten verarbeitet:

  • IP-Adresse (gegebenenfalls anonymisiert)

  • Browsertyp und Version

  • Betriebssystem

  • Datum und Uhrzeit des Zugriffs

  • Referrer-URL

  • Geräteinformationen

Diese Daten dienen ausschließlich der:

  • technischen Stabilität

  • Systemsicherheit

  • Fehleranalyse

  • Optimierung des Angebots

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Speicherdauer:
Maximal 30 Tage, sofern keine sicherheitsrelevante Aufbewahrung erforderlich ist.

b) Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail oder Formular verarbeiten wir:

  • Name

  • E-Mail-Adresse

  • ggf. Telefonnummer

  • Inhaltsdaten der Nachricht

Zweck:
Beantwortung Ihrer Anfrage und ggf. Vertragsanbahnung.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO

c) Projekt- und Produktionsdaten

Im Rahmen von Film-, Foto- oder Kunstproduktionen können verarbeitet werden:

  • Vertragsdaten

  • Zahlungsinformationen

  • Model Releases

  • Produktionsunterlagen

Diese Verarbeitung erfolgt ausschließlich zur Vertragserfüllung.

4. Cookies & Einwilligungsmanagement

Unsere Website verwendet ein Consent-Management-System.

Es werden unterschieden:

  1. Technisch notwendige Cookies

  2. Funktionale Cookies

  3. Analyse-Cookies

  4. Marketing-Cookies

Nicht notwendige Cookies werden nur nach ausdrücklicher Einwilligung aktiviert.

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

5. Analyse-Tools (z. B. Google Analytics 4)

Sofern aktiviert, nutzen wir Google Analytics 4 mit:

  • IP-Anonymisierung

  • Datenverarbeitungsvertrag (DPA)

  • EU-Standardvertragsklauseln (SCC)

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung
(Art. 6 Abs. 1 lit. a DSGVO).

6. Internationale Datenübermittlung

Sofern Daten an Dienstleister außerhalb der EU / des EWR übermittelt werden, erfolgt dies ausschließlich auf Grundlage von:

  • EU-Standardvertragsklauseln

  • Angemessenheitsbeschlüssen

  • EU-US Data Privacy Framework (sofern anwendbar)

7. KI- und Datennutzung

Personenbezogene Daten werden nicht:

  • für KI-Training verwendet

  • für Datensätze aggregiert

  • für automatisierte Profilbildung eingesetzt

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt.

8. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie:

  • es für Vertragszwecke erforderlich ist

  • gesetzliche Aufbewahrungsfristen bestehen

  • berechtigte Interessen vorliegen

Handels- und steuerrechtliche Unterlagen können bis zu 10 Jahre aufbewahrt werden.

9. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft

  • Berichtigung

  • Löschung

  • Einschränkung der Verarbeitung

  • Datenübertragbarkeit

  • Widerspruch

  • Widerruf erteilter Einwilligungen

Beschwerderecht besteht bei der zuständigen Datenschutzaufsichtsbehörde.

10. Datensicherheit

Diese Website nutzt:

  • SSL-/TLS-Verschlüsselung

  • gesicherte Serverinfrastruktur

  • Zugriffsbeschränkungen

  • branchenübliche Backup-Systeme

Trotz höchster Sorgfalt kann eine vollständige Sicherheit bei Internetübertragungen nicht garantiert werden.

11. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an aktuelle rechtliche Anforderungen oder technische Entwicklungen anzupassen.

Die jeweils aktuelle Version ist auf dieser Website verfügbar.

TOM LEATHER PRODUCTION

Film · Photography · Artistic Research
Europe based · Working Worldwide


GDPR · UK GDPR · CCPA · AI-ready · Production-ready.

PRIVACY POLICY

Tom Leather Production
Last updated: 2026

1. Identity & Responsibility

Controller within the meaning of:

  • EU General Data Protection Regulation (GDPR)

  • UK GDPR

  • German Federal Data Protection Act (BDSG)

  • California Consumer Privacy Act (CCPA/CPRA, where applicable)

is:

Tom Leather Production
represented by Tom Neumeier Leather
(Full legal contact details available in the Imprint section.)

2. Philosophy of Data Protection

Data protection is not a checkbox.
It is part of our production integrity.

We collect only what is necessary.
We process transparently.
We do not trade personal data.
We do not exploit personal profiles.

3. Categories of Data Collected

A. Technical Data (Website Access)

  • IP address (anonymized where possible)

  • Device type

  • Browser type and version

  • Operating system

  • Date and time of access

  • Referrer URL

  • Interaction data

Purpose:
Technical stability, security, optimization.

Legal basis:
Art. 6(1)(f) GDPR (Legitimate Interest)

B. Project & Communication Data

If you contact us:

  • Name

  • Email

  • Phone number

  • Company

  • Project details

  • Budget information

Purpose:
Contract initiation, project development, production planning.

Legal basis:
Art. 6(1)(b) GDPR (Pre-contractual / Contractual processing)

C. Production Data (Client Projects)

In commercial productions, we may process:

  • Model releases

  • Talent contracts

  • Payment data

  • Location permits

  • Production documentation

This data is processed strictly within contractual and legal frameworks.

4. Hosting & Infrastructure

Our website is hosted by a professional European hosting provider.

Server log data includes:

  • Access logs

  • Error logs

  • Security logs

Retention period:
Maximum 30 days unless security-related retention is required.

5. Cookies & Consent Architecture

We operate a consent management platform (CMP) compliant with:

  • GDPR

  • ePrivacy Directive

  • IAB TCF 2.2

  • Google Consent Mode v2

Cookies are categorized as:

  1. Essential

  2. Functional

  3. Analytics

  4. Marketing

Non-essential cookies are activated only after explicit consent.

Consent may be withdrawn at any time.

6. Analytics & Advertising Technologies

Google Analytics 4 (GA4)

  • IP anonymization activated

  • No direct personal profiling

  • Data Processing Agreement (DPA) in place

  • EU Standard Contractual Clauses (SCC) applied

Legal basis:
Art. 6(1)(a) GDPR (Consent)

Google Ads / Conversion Tracking

Activated only upon consent.
No personal data is sold.

Social Media Pixels (if active)

Activated exclusively after user consent.

7. International Data Transfers

If personal data is transferred outside the EU/EEA:

We rely on:

  • EU Standard Contractual Clauses

  • EU–US Data Privacy Framework (if applicable)

  • Binding contractual safeguards

We evaluate providers according to current European Court of Justice rulings.

8. AI & Synthetic Media Protection

Personal data collected through this website or production processes will NOT be:

  • used for AI training

  • fed into generative models

  • used for dataset construction

  • monetized via data brokerage

unless explicitly contractually agreed.

We do not engage in automated decision-making under Art. 22 GDPR.

9. Data Retention

Data is retained only as long as necessary for:

  • Contract fulfillment

  • Legal retention obligations

  • Tax and accounting compliance

German commercial law retention periods may require storage up to 10 years.

After expiry, data is securely deleted.

10. Data Security

We implement:

  • SSL/TLS encryption

  • Secure server environments

  • Access restrictions

  • Industry-standard backup procedures

  • Internal confidentiality agreements

Absolute internet security cannot be guaranteed.
However, we apply professional production-grade security standards.

11. Your Rights (EU / UK)

You have the right to:

  • Access

  • Rectification

  • Erasure

  • Restriction

  • Data portability

  • Objection

  • Withdrawal of consent

  • Lodge complaint with supervisory authority

12. Your Rights (California / U.S.)

Under CCPA / CPRA:

You may request:

  • Disclosure of collected categories

  • Deletion of personal data

  • Opt-out of sale

We do not sell personal data.

13. Newsletter

If subscribed:

  • Double opt-in

  • Consent logged

  • Unsubscribe link in every email

Legal basis:
Art. 6(1)(a) GDPR

14. Third-Party Integrations

If we embed:

  • Google Fonts

  • Google Maps

  • Vimeo

  • YouTube

  • Social Media Feeds

data processing occurs only after consent where legally required.

15. Children’s Privacy

Our services are not directed toward individuals under 16 years of age.

16. Corporate & Production Confidentiality

All production-related information is treated as confidential.

High-profile projects may be subject to additional non-disclosure agreements.

17. Updates

We reserve the right to update this Privacy Policy to reflect:

  • Legal developments

  • Technical changes

  • Operational adjustments

The current version is always available on our website.

  • Facebook Social Icon
  • Instagram
bottom of page