プライバシー

このデータ保護に関する文書は、フォトグラファーのアカウント、参加者およびアクセスプロセス、ギャラリー、コミュニケーション、ドキュメンテーション、ならびにギフト、交換、販売およびライセンスプロセス(関連する支払いおよび支払いプロセスを含む)におけるContrimaの個人データ処理方法について説明しています。本書は、目的、プロセス、保護措置、およびデータ主体の権利の概要を説明するものです。英語版は権威あるものであり、翻訳は理解を容易にするためのものです。

バージョン v3 · 公開済み 04.05.2026, 09:12 · ハッシュ f00fe99c5db7

プライバシー

1. 言語と翻訳

本プライバシーポリシーは複数の言語で提供されています。 英語版が正式なものです。翻訳はあくまで理解を助けるために提供されるものです。 データ主体の通常の居住地の法律に基づく法的権利には影響しません。

2. データ管理者

一般データ保護規則(GDPR)におけるデータ管理者は以下の通りです:
Mark Reinhardt(個人事業主)
。「Contrima」はMark Reinhardtが提供する
サービスです。 メールアドレス:info@contrima.com

3. 概要:当社が処理するデータとその理由

当社は、技術的な観点からContrimaを提供するため、 サービスのセキュリティ確保およびさらなる開発のため、ならびに写真家、ギャラリー、承認、ギフト、交換、販売、 ライセンス、購入、サブスクリプション、販売者、および支払いに関連するプロセスの実行および記録のために、個人データを処理します。

これには、特に、ウェブサイトの運営、 ユーザーアカウントおよび写真家のプロフィール、 QRコードおよびアクセスシステム、請求およびギャラリーのプロセス、 プレビュー、公開、承認、同意、ライセンス供与、購入の手続き、 コミュニケーション、ならびに請求、支払い処理、 販売者のオンボーディング、本人確認、支払い、アーカイブ、および記録管理からのデータが含まれます。

当社は、特に以下の法的根拠に基づき個人データを処理します:

  • GDPR第6条(1)(b)(契約/契約前の措置)、
  • GDPR第6条(1)(c)(法的義務)、
  • GDPR第6条(1)(f)(正当な利益、例:安全かつ安定した提供、不正使用および詐欺の検知、追跡可能性、法的防御、アーカイブ、および確実な支払い処理)、
  • GDPR第6条(1)(a)項(個別のケースにおいて必要な場合の同意)。

同意に基づきデータを処理する場合、お客様は将来に向けていつでも同意を撤回することができます。

Contrimaは、データ管理者として独自の権限に基づき特定のデータを処理します。 具体的には、プラットフォームの運用、セキュリティ、コミュニケーション、請求、 販売者/支払いプロセス、文書化、検証、およびアーカイブのためです。 Contrimaが各写真家に代わって個別の機能を行う場合、 処理はそれぞれのケースにおいて法律で定められた枠組み内で行われます。

4. ホスティングおよびストレージインフラ(AWS、アイルランドリージョン)

Contrimaは、AWSアイルランド(EU)リージョンで運営されています。 ウェブサイトへのアクセスやプラットフォームの利用時に生成されるデータは、 当社のホスティングプロバイダーのシステム上で処理されます。

ホスティングサービスプロバイダー(データ処理者):
Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg(「AWS」)

画像データ、プレビューファイル、ギャラリーコンテンツ、 校正ファイル、およびアーカイブデータの保存には、AWSインフラストラクチャ内で、 AWS S3 Glacier Deep Archiveなどの非公開アーカイブストレージクラスを含む、様々なストレージおよびアーカイブストレージクラスが使用される場合があります。

5. アクセスデータ/サーバーログファイル

ウェブサイトまたはプラットフォームにアクセスするたびに、ウェブサーバーはいわゆるサーバーログファイル内の情報を自動的に処理します。 これには、特に以下が含まれる場合があります:

  • IPアドレス(または技術的に同等の識別子)、
  • リクエストの日時、
  • アクセスされたページ/ファイル(URL/パス)、
  • リファラーURL、
  • ブラウザの種類・バージョンおよびオペレーティングシステム、
  • ステータスコード/エラーメッセージ、
  • 転送されたデータ量。

処理の目的は、ウェブサイトおよびプラットフォームの技術的な提供、安定性、およびセキュリティの確保です(例:エラー分析、攻撃への防御、不正使用の検出、セキュリティ関連のアクセス監査)。 法的根拠は、GDPR第6条第1項(f)です。

ログファイルは、記載された目的を達成するために必要な期間のみ保存され、 その後、証拠目的(例:セキュリティインシデント発生時)のためにさらなる保存が必要でない限り、削除または匿名化されます。

6. 暗号化(TLS/SSL)

セキュリティ上の理由から、送信されるコンテンツを可能な限り保護するため、転送暗号化(TLS/SSL)を使用しています。 ただし、インターネット経由のデータ送信には依然としてセキュリティ上の脆弱性が存在する可能性があることにご留意ください。

7. クッキーおよび類似の技術

当社のウェブサイトおよびプラットフォームでは、クッキーまたは類似の技術を使用する場合があります。 当社は以下のように区別しています:

  • 技術的に必要なクッキーまたは類似のメカニズム(例:ログイン、言語、ナビゲーション、セキュリティ、トークンコンテキストのためのセッションクッキー)、
  • 任意のクッキー/ツール(必要に応じて、お客様の同意を得た場合にのみ使用されます)。

技術的に必要なクッキーは、ウェブサイトおよびプラットフォームを提供するために不可欠です。 エンドデバイスへのこれらの保存・読み取りの法的根拠は、TDDDG第25条第2項第2号です; その後の個人データの処理は、 GDPR第6条第1項(f)号、または 当該機能が契約の履行または特定のワークフローの実行に必要である場合は、GDPR第6条第1項(b)号に基づき行われます。

今後、分析、マーケティング、または同意を必要とするその他のツールが使用される場合、 当社は本プライバシーポリシーを改訂し、必要に応じて、 事前に同意を取得します。

8. ユーザーアカウント、写真家プロフィール、および販売者アカウント

当社がユーザーアカウントの作成またはログインのオプションを提供する場合、 当社は、ユーザーアカウントの提供、ログインの有効化、 プロフィールの管理、およびシステムのセキュリティ確保を目的として、 その目的に必要なデータ(例:メールアドレス、ログイン情報、技術的なセッションデータ、言語設定、 タイムゾーン、プロフィールデータ、セキュリティ情報)を処理します。

写真家プロフィールについては、これらの機能が提供または有効化されている範囲において、追加のプロフィール、ポートフォリオ、ショーケース、 請求、販売者、税務、サブスクリプション、ストレージ、および価格設定に関するデータも処理される場合があります。

法的根拠は、一般的にGDPR第6条(1)(b)項およびGDPR第6条(1)(f)項(正当な利益、不正使用の防止、システムの安定性)です。

注:パスワードは平文で保存されることはなく、 通常はハッシュ値として保存されます(技術的なセキュリティ手順)。

9. 被写体、受取人、およびその他のデータ主体に関するデータ

Contrimaは、アップロード、ギャラリーへの割り当て、アクセス処理、プレビュー、公開、承認、同意、ライセンス供与、購入、および特定の事例の記録に関連して、被写体、受領者、購入者、およびその他のデータ主体の個人データも処理します。

このようなデータは、データ主体から直接提供される場合(例:アクセスポイントを開設する際、メールアドレスを提供する際、 言語を選択する際、申告を行う際、または購入を行う際)や、 写真家やその他の関係者を介して間接的に当社に届く場合があります; (例:画像ファイル、依頼データ、連絡先情報、 QRカード、ギャラリー参照情報、または案件情報のアップロードを通じて)。

ケースに応じて、特に以下のデータが処理されます:画像ファイル、 撮影依頼および案件情報、連絡先情報、 言語およびデバイスのコンテキスト、ステータスデータ、申告および契約データ、 ならびに検証および監査情報。

未成年者およびその代理人が関与するケースにおいては、役割の詳細、権限および代理権の確認、未成年者と権限を有する成人との間の委任関係、タイムスタンプ、通信データ、検証データ、ならびに購入、支払い、有効化、または配送に関するステータス情報も、それぞれのワークフローに必要な範囲で処理される場合があります。

個人データがデータ主体から直接収集されない場合、 当社は、法律で要求される範囲において、GDPR第14条に基づく情報提供義務を履行します。 写真の撮影および初期アップロードの法的許容性は、 個々の具体的な事例および撮影者の責任に依存します。

10. QRコード、アクセスシステム、請求および個人用アクセスリンク

Contrimaは、撮影対象者、受取人、購入者、またはその他の関係者が、 参加者ページ、ギャラリー、プレビュー、承認、 同意、または購入プロセスにアクセスできるようにするため、 QRコード、公開アクセスコード、個人用アクセスリンク、 アクセストークン、言語設定、および類似のアクセスシステムを提供する場合があります。

その際、当社は特に、公開コードまたは個人用コード、 トークン値、優先言語、タイムスタンプ、請求ステータス、 再送信イベント、セッションまたはブラウザマーカー、 セキュリティ情報、および各フローで提供されたメールアドレスを処理します。

未成年者が個人アクセス、または請求、承認、ライセンス供与、購入プロセスを利用する場合、未成年者自身の関与および親、保護者、またはその他の権限を有する成人による必要な承認について、別途記録されることがあります。

この処理は、アクセスを安全に提供するため、 特定のケースを割り当てるため、不正利用を防止するため、 パーソナライズされたリンクを提供するため、言語に応じた表示を確保するため、 および各ワークフローの技術的・組織的側面を実行するために役立ちます。 法的根拠は、GDPR第6条(1)(b)およびGDPR第6条(1)(f)です。

中立的な再表示において、当社は連絡先情報をマスキングされた形式で表示する場合があり、 セキュリティ上の理由から、直接アクセスを再度開示することはできません。

11. ギャラリー、プレビュー、公開および契約

ギャラリーおよびライセンスに関連して、当社は特に以下の情報を取り扱います: 案件、ギャラリー、参加者の割り当て、画像のバリエーション、 プレビュー、透かし、公開レベル、 有効化、購入、承認、認可および同意のステータス、ならびに 特定の案件に対して選択されたパッケージまたはオファー。

記録および検証の目的で、以下の情報をログに記録する場合があります: 適用されるパッケージのバージョン、表示されたテキストのバージョン、 言語、タイムスタンプ、使用されたメールアドレス、 ポータルまたはアクセストークンのコンテキスト、およびその他技術的に必要な監査データ。 PDFまたは同等の契約書および検証文書が生成され、 保存され、関係者に提供される場合があります。

この処理は、各ケースの処理、 プレビューの表示、同意または支払い後のアクセス有効化、 宣言および契約の記録、 権利範囲の確認、ならびに法的防御を目的としています。 法的根拠は、ケースに応じて、GDPR第6条(1)(b)、 GDPR第6条(1)(f)、 GDPR第6条(1)(c)、および、 個別のケースで必要な場合には、GDPR第6条(1)(a)となります。

12. お問い合わせ

電子メールにて当社にご連絡いただいた場合、当社は、お問い合わせに対応するために、 ご提供いただいたデータ(例:氏名、メールアドレス、メッセージの内容)を 処理いたします。

法的根拠は、GDPR第6条(1)(b)項 ((契約前)契約上の連絡に関する場合) またはGDPR第6条(1)(f)項 (一般的なお問い合わせ;効率的なコミュニケーションにおける正当な利益)です。

お問い合わせフォーム:お問い合わせフォームが提供されている場合、 そこで収集されたデータは、お問い合わせへの対応を目的としてのみ処理されます。 本プライバシーポリシーは、必要に応じて更新されます。 例えば、スパム対策などの追加サービスが導入された場合などです。

13. ニュースレター

今後ニュースレターを提供する場合、 本プライバシーポリシーを改訂し、 特に、メール配信サービスプロバイダー、 ダブルオプトインの手順、パフォーマンス指標、 および配信停止の選択肢について、透明性をもって開示します。

14. AWS SES によるメール送信

当社は、システムメールおよびトランザクションメール(例:確認メール、個人用アクセスリンク、再送信メール、 ギャラリーまたは予約通知、購入または支払い情報、 請求書または販売者/支払い通知)の送信に、 Amazon Simple Email Service(AWS SES)を利用しています。

具体的には、メールアドレス、 該当する場合は氏名、言語設定、およびメールの技術的メタデータ (例:配信情報)が処理されます。

法的根拠は、GDPR第6条(1)(b)、 GDPR第6条(1)(c)、 および/またはGDPR第6条(1)(f)です。

15. 支払い、サブスクリプション、StripeおよびStripe Connect

有料サービス、サブスクリプション、ストレージパッケージ、 画像またはライセンスの購入、販売者アカウント、または支払い機能を利用する場合、 当社は、その目的に必要な請求、 取引、および検証データを処理します。

これには、特に以下の情報が含まれる場合があります:

  • 氏名、住所、メールアドレス、請求先情報、
  • 購入または予約されたサービス、金額、通貨、および支払い状況、
  • 請求、返金、紛争、チャージバック、および支払いデータ、
  • また、販売者機能または支払い機能の場合、必要に応じて、追加の会社情報、法人形態、税務情報、銀行情報、本人確認データ、ならびに権限のある代表者または実質的所有者の詳細が含まれます。

決済処理、サブスクリプション、販売者のオンボーディング、 および支払い機能については、特にStripeおよびStripe Connectを利用しています。 決済サービスに関連して個人データを提供された場合、 Stripeがこのデータを受領し、Stripeのプライバシーポリシーに従って処理します。

この処理は、決済処理、 契約の履行、請求書発行、 法的義務の遵守、 不正や悪用の防止、 販売者の本人確認、および支払いの実行を目的としています。 法的根拠は、GDPR第6条(1)(b)、 GDPR第6条(1)(c)、 GDPR第6条(1)(f)、および、 必要に応じて、GDPR第6条(1)(a)です。

未成年者によって開始された、または未成年者が関与する購入や支払いプロセスにおいては、支払い、承認、または権限を有する成人に関する追加情報、ならびに承認、権限付与、返金、またはチャージバックに関連するステータスおよび検証データも処理される場合があります。

デジタル画像またはデジタル利用権の即時提供の場合、提供の即時開始、撤回権の消滅、代理人の承認に関する確認、ならびに関連する日時、テキスト版、言語版、技術的証拠および監査情報も処理される場合があります。

16. 受領者/データ処理者/独立した管理者

当社は、当社に代わってデータを処理するサービスプロバイダーを起用しています (GDPR第28条に基づくデータ処理)、 また、関連する文脈において独立した管理者として機能する可能性のある機関へ データを転送します。

これには、特に以下のものが含まれます:

  • Amazon Web Services EMEA SARL – ホスティング、ストレージ、インフラストラクチャサービス、
  • Amazon Web Services (AWS SES) – 電子メールの送信、
  • Stripe / Stripe Connect – 決済処理、販売者登録、本人確認および支払い、
  • 写真家、購入者、被写体、商品受取人、またはその他の関係者(特定の案件、ギャラリー、購入、契約の履行、または証拠の提供に必要な範囲において)、
  • 税務顧問、法律顧問、銀行、公的機関、またはその他の団体(契約の履行、法的権利の行使、または法的義務の履行に必要な範囲において)。

17. 第三国への移転

AWS、AWS SES、Stripe、 またはその他の利用されるサービスの利用に関連して、個人データが欧州経済領域(EEA)外の国へ移転される場合、これはGDPR第44条以下の要件に準拠してのみ行われ、 例えば、標準契約条項やその他の認められた保護措置といった適切な保護措置に基づき行われます。

18. 保存期間およびアーカイブ

当社は、個人データを、それぞれの目的に必要な期間、または法定の保存義務が適用される期間に限り、処理および保存します。 その後、データは削除、匿名化、またはその状況および目的に適したアーカイブ状態に移行されます。

特にContrimaについては、以下の事項が適用されます:

  • 当社は通常、セキュリティ、エラー分析、および不正使用の防止に必要な期間のみ、サーバーおよびセキュリティログを保存します。
  • アカウントデータ、写真家プロフィール、請求書および販売者データについては、契約関係が存続する期間中、および法的保存義務、法的防御、または証拠提供の目的上必要な範囲において、契約終了後も保存します。
  • 請求、アクセス、ギャラリー、同意、ライセンス、および購入データについては、案件の処理、文書化、検証可能性、法的防御、および法的義務の履行に必要な期間、保存します。
  • アップロードされた元の画像は、一般的に、最終的なアクティブな案件について、最後の重要な活動から最大90日間アクティブストレージに保持され、その後、非公開アーカイブに移されます。
  • 下書き、テストケース、または完了していないその他の未確定の案件は、それぞれの製品ステータスまたは料金体系に従って削除される場合があります。
  • アーカイブされたオリジナルデータは、削除に関する法的または契約上の根拠がない限り、AWS S3 Glacier Deep Archive を含む AWS インフラストラクチャ内の非公開アーカイブストレージクラスに無期限に保存される場合があります。
  • 検証、合意、監査、サムネイル、フィンガープリント、ハッシュ、課金、およびその他の文書データは、元の画像がアクティブに利用可能であるかどうかにかかわらず、より長期間、または別途保存される場合があります。

Deep Archive ストレージクラスにアーカイブされたオブジェクトは、一般に公開されておらず、 通常、リアルタイムでのアクセスはできません。 再度アクセスするには、別途復元プロセスが必要となる場合があります。

19. お客様の権利

法的要件の範囲内で、お客様には特に以下の権利があります:

  • アクセス権(GDPR第15条)、
  • 訂正権(GDPR第16条)、
  • 消去権(GDPR第17条)、
  • 処理の制限を受ける権利(GDPR第18条)、
  • データポータビリティ権(GDPR第20条)、
  • GDPR第6条第1項(f)に基づく処理に対する異議申立て権(GDPR第21条)、
  • 将来に向けていつでも同意を撤回する権利。

20. 監督当局への苦情申立ての権利

お客様は、データ保護監督当局、 特に常居所のある加盟国、 勤務地、または違反が疑われる場所の監督当局に対し、苦情を申し立てる権利を有します。 当社の本店所在地を管轄する当局は以下の通りです:

バーデン=ヴュルテンベルク州データ保護・情報公開担当州委員(LfDI BW)
私書箱 10 29 32
70025 シュトゥットガルト
Eメール:poststelle@lfdi.bwl.de
ウェブサイト:baden-wuerttemberg.datenschutz.de

21. 本プライバシーポリシーの変更

法的状況、サービス、決済サービス、 保存およびアーカイブの手順、またはデータ処理の慣行に変更が生じた場合、 当社は本プライバシーポリシーを改定することがあります。 その都度、本ページに掲載されている最新版が適用されます。

22. データ提供の義務

情報収集を目的としてウェブサイトを閲覧するだけでは、原則として個人データを提供する義務はありません。 ただし、 アクセスポイントやギャラリーを利用する場合、 申告を行う場合、購入を行う場合、 または販売者/支払い機能を有効にする場合、 関連するサービスの提供、 取引の処理、支払いの処理、 支払いの実行、または法的義務の履行のために、 特定の詳細情報の提供が必要となります。

23. 完全自動化された意思決定の不在

GDPR第22条に定義されるプロファイリングを含む、完全自動化された意思決定は、 現在行われておりません。 ただし、セキュリティ、不正防止、リスク管理、またはコンプライアンスの仕組みにより、 アクセス、アップロード、 公開、支払い、または出金が一時的に制限され、その後手動で確認される場合があります。

© 2026
無断転載を禁じます。
お問い合わせ会社概要プライバシーポリシー利用規約写真家条件