隐私保护

本数据保护文本解释了 Contrima 如何在摄影师账户、参与者和访问流程、画廊、通信、文件以及礼品、交换、销售和许可流程中处理个人数据,包括相关的支付和付款流程。它概述了数据主体的目的、流程、保护措施和权利。英文版本具有权威性,提供译文仅为便于理解。

版本 v3 · 发布 04.05.2026, 09:12 · 哈希 f00fe99c5db7

隐私

1. 语言与翻译

本隐私政策提供多种语言版本。 英文版本为权威版本。翻译版本仅为便于理解而提供。 数据主体通常居住地法律规定的强制性权利不受影响。

2. 数据控制者

《通用数据保护条例》(GDPR)所指的数据控制者为:
Mark Reinhardt(个体经营者)
"Contrima"是由Mark Reinhardt
提供的服务 电子邮件:info@contrima.com

3. 概述:我们处理哪些数据以及处理原因

我们处理个人数据旨在从技术层面提供Contrima服务, 保障并进一步开发该服务,以及执行和记录与摄影师、画廊、审批、赠礼、交换、销售、 授权、购买、订阅、卖家及支付相关的流程。

这尤其包括来自网站运营、 用户账户和摄影师个人资料、 二维码及访问系统、索赔和画廊流程、 预览、发布、审批、同意、授权和购买流程、 通信,以及计费、支付处理、 卖家入驻、验证、款项支付、归档和记录保存的数据。

我们处理个人数据主要基于以下法律依据:

  • 《通用数据保护条例》(GDPR)第6条第1款第(b)项(合同/合同前措施),
  • 《通用数据保护条例》(GDPR)第6条第1款第(c)项(法律义务),
  • 《通用数据保护条例》(GDPR)第6条第1款第f项(合法利益,例如安全稳定的服务提供、滥用及欺诈检测、可追溯性、法律辩护、归档及可靠的支付处理),
  • 《通用数据保护条例》(GDPR)第6条第1款第(a)项(在个别情况下需要时,基于同意)。

若我们基于同意处理数据,您可随时撤回同意,该撤回自撤回之日起生效。

Contrima作为独立的数据控制者处理特定数据, 特别是用于平台运营、安全、通信、计费、 卖家/款项支付流程、文档记录、验证及归档。 当Contrima代表相关摄影师履行特定职能时, 数据处理均在法律规定的框架内进行。

4. 托管与存储基础设施(AWS,爱尔兰区域)

Contrima 运行于 AWS 爱尔兰(欧盟)区域。 访问网站或使用 平台时产生的数据将在我们的托管服务提供商系统上进行处理。

托管服务提供商(数据处理方):
Amazon Web Services EMEA SARL,地址:38 avenue John F. Kennedy, L-1855 Luxembourg(“AWS”)

针对图像数据、预览文件、图库内容、 校样文件及归档资料的存储,AWS 基础设施内可能使用多种存储及归档存储类, 包括非公开归档存储类(如 AWS S3 Glacier Deep Archive)。

5. 访问数据 / 服务器日志文件

每次访问网站或平台时,网络服务器都会自动处理所谓服务器日志文件中的信息。 这可能特别包括:

  • IP 地址(或技术上等效的标识符),
  • 请求的日期和时间,
  • 访问的页面/文件(URL/路径),
  • 引荐网址,
  • 浏览器类型/版本及操作系统,
  • 状态码/错误信息,
  • 传输的数据量。

处理的目的在于确保网站和平台的技术运行、稳定性和安全性(例如错误分析、防御攻击、检测滥用行为以及对与安全相关的访问进行审计)。 法律依据是《通用数据保护条例》(GDPR)第6条第1款第f项。

日志文件仅在实现上述目的所需的时间内存储, 随后将被删除或匿名化,除非出于证据目的(例如发生安全事件时)需要进一步保留。

6. 加密(TLS/SSL)

出于安全考虑,我们采用传输层加密(TLS/SSL)技术,以确保对传输内容提供最佳保护。 但请注意,通过互联网传输的数据仍可能存在安全漏洞。

7. Cookie 及类似技术

我们的网站和平台可能会使用Cookie或类似技术。 我们区分以下两类:

  • 技术上必要的Cookie或类似机制(例如用于登录、语言、导航、安全及令牌上下文的会话Cookie),
  • 可选 Cookie/工具,仅在必要时且经您同意后使用。

技术上必要的 Cookie 是提供网站和平台服务所必需的。 在终端设备上存储/读取这些信息的法律依据是《电信数据保护法》(TDDDG)第25条第2款第2项; 后续的个人数据处理依据是 《通用数据保护条例》(GDPR)第6条第1款第f项,或 《通用数据保护条例》(GDPR)第6条第1款第b项, 前提是该功能对于履行合同或执行特定工作流程是必要的。

若未来使用分析、营销或其他需要征得同意的工具, 我们将修订本隐私政策,并在必要时, 事先征得您的同意。

8. 用户账户、摄影师个人资料及卖家账户

当我们提供创建用户账户或登录选项时, 我们会处理为此目的所需的数据 (例如电子邮件地址、登录凭据、技术会话数据、语言设置、 时区、个人资料数据及安全信息), 以便提供用户账户、启用登录功能、 管理个人资料并确保系统安全。

对于摄影师个人资料,若提供或启用了相关功能,我们还可能处理额外的个人资料、作品集、展示、 开票、卖家、税务、订阅、存储及定价数据。

法律依据通常为《通用数据保护条例》(GDPR)第6条第1款第(b)项, 以及《通用数据保护条例》(GDPR)第6条第1款第(f)项 (安全利益、防止滥用、系统稳定性)。

注:密码不会以明文形式存储, 通常以哈希值形式存储(技术安全措施)。

9. 与被拍摄者、接收方及其他数据主体相关的数据

Contrima 还会处理被拍摄者、接受者、买家及其他数据主体的个人数据,这些处理与上传、图库任务、访问流程、预览、发布、审批、同意、授权、购买以及特定案例的记录相关。

此类数据可能直接来源于数据主体, (例如当其开启访问入口、提供电子邮件地址、 选择语言、作出声明或进行购买时), 或通过摄影师或其他相关方间接传送至我们; (例如通过上传图像文件、委托数据、联系方式、 二维码卡片、图库引用或案例信息)。

根据具体情况,主要处理以下数据:图像文件、 委托及案例信息、联系方式、 语言和设备环境、状态数据、声明和合同数据, 以及验证和审计信息。

在涉及未成年人和其代表的情况下,若工作流程确有必要,我们还可能处理角色详情、授权及代理确认信息、未成年人与授权成年人之间的委托关系、时间戳、通信数据、验证数据,以及关于购买、支付、激活或交付的状态信息。

若个人数据并非直接从数据主体处收集, 我们将依法履行《通用数据保护条例》(GDPR)第14条规定的告知义务。 拍摄照片及初始上传的法律许可性 取决于具体个案情况及摄影者的责任。

10. 二维码、访问系统、申领及个人访问链接

Contrima 可能会提供二维码、公共访问码、个人访问链接、 访问令牌、语言环境及类似的访问系统, 以便被拍摄者、接收方、购买者或其他相关方 访问参与者页面、图库、预览、审批、 同意或购买流程。

在此过程中,我们特别处理公共或个人代码、 令牌值、首选语言、时间戳、申领状态、 重发事件、会话或浏览器标记、 安全信息以及在相应流程中提供的电子邮件地址。

当未成年人使用个人访问权限或进行申领、授权、许可或购买流程时,未成年人自身的参与情况以及父母、监护人或其他授权成年人所需的授权可能被单独记录。

此处理旨在安全地提供访问权限, 分配特定案例,防止滥用, 提供个性化链接,确保语言适配的显示, 并执行相应工作流的技术和组织方面。 法律依据为《通用数据保护条例》(GDPR)第6条第1款(b)项和第6条第1款(f)项。

在中立的重复查看中,我们可能会以遮蔽形式显示联系信息,且出于安全原因,无法再次披露直接访问权限。

11. 图库、预览、发布及协议

在图库和许可的背景下,我们特别处理以下信息: 案例、图库、参与者分配、图像变体、 预览、水印、发布级别、 激活、购买、审批、授权及同意状态,以及 针对特定案例所选的套餐或优惠。

出于记录和验证目的,我们还可能记录: 适用的套餐版本、显示的文本版本、 语言、时间戳、使用的电子邮件地址、 门户或访问令牌上下文,以及其他技术上必要的审计数据。 PDF 或类似的协议及验证文件可能会被生成、 存储并提供给相关方。

此处理旨在处理相关案例, 显示预览,在获得同意或完成支付后激活访问权限, 记录声明和合同, 核实权利范围,以及用于法律辩护。 根据具体情况,其法律依据为《通用数据保护条例》(GDPR)第6条第1款第(b)项、 第6条第1款第(f)项、 第6条第1款第(c)项, 以及在个别必要情况下,第6条第1款第(a)项。

12. 联系我们

如果您通过电子邮件联系我们,我们将处理您提供的数据 (例如姓名、电子邮件地址、邮件内容), 以便处理您的咨询。

法律依据为《通用数据保护条例》(GDPR)第6条第1款第(b)项; (涉及(预)合同沟通时) 或《通用数据保护条例》(GDPR)第6条第1款第(f)项; (一般咨询;高效沟通的合法利益)。

联系表单:若提供联系表单, 我们将仅为处理咨询之目的处理其中收集的数据。 本隐私政策将根据需要进行更新, 例如当实施垃圾邮件防护等额外服务时。

13. 电子通讯

若未来我们提供电子通讯, 我们将修订本隐私政策, 并特别以透明方式披露邮件服务提供商、 双重确认订阅流程、任何性能指标, 以及退订选项。

14. 通过 AWS SES 发送电子邮件

我们使用亚马逊简单电子邮件服务(AWS SES)发送系统邮件和交易邮件; (例如:确认函、个人访问链接、重发邮件、 图库或预约通知、购买或支付信息、 发票或卖家/付款通知); 我们使用亚马逊简单电子邮件服务(AWS SES)。

具体而言,将处理电子邮件地址、 (如适用)姓名、语言环境以及电子邮件的技术元数据 (例如投递信息)。

法律依据为《通用数据保护条例》(GDPR)第 6(1)(b) 条、 《通用数据保护条例》(GDPR)第 6(1)(c) 条, 和/或《通用数据保护条例》(GDPR)第 6(1)(f) 条。

15. 支付、订阅、Stripe 和 Stripe Connect

当使用付费服务、订阅、存储套餐、 图片或许可证购买、卖家账户或提现功能时, 我们会处理为此目的所需的计费、 交易及验证数据。

这可能特别包括:

  • 姓名、地址、电子邮件地址及账单信息,
  • 已购买或预订的服务、金额、货币及支付状态,
  • 开票、退款、争议、拒付及付款数据,
  • 此外,若涉及卖家或提现功能,还包括额外的公司信息、法律形式、税务信息、银行信息及验证数据,必要时还包括授权代表或实际受益人的详细信息。

针对支付处理、订阅、卖家入驻 及款项支付功能,我们主要使用 Stripe 和 Stripe Connect。 如果您在支付服务过程中提供个人数据, Stripe 将接收这些数据,并根据 Stripe 隐私政策进行处理。

此处理旨在实现支付处理、 履行合同、开具发票、 遵守法律义务、 防范欺诈和滥用、 卖家验证以及执行款项支付。 其法律依据为《通用数据保护条例》(GDPR)第6条第1款第(b)项、 《通用数据保护条例》(GDPR)第6条第1款第(c)项、 《通用数据保护条例》(GDPR)第6条第1款第(f)项,以及 在必要时,《通用数据保护条例》(GDPR)第6条第1款第(a)项。

若购买或支付流程由未成年人发起或涉及未成年人,我们还可能处理有关付款人、批准人或授权成年人的额外信息,以及与批准、授权、退款或拒付相关的状态和验证数据。

在立即提供数字图像或数字使用权的情况下,还可能处理关于服务立即开始、撤销权到期、代表性批准的相关确认,以及相关时间、文本版本、语言版本、技术证据和审计信息。

16. 数据接收方 / 数据处理方 / 独立数据控制者

我们聘请服务提供商代表我们处理数据 (依据《通用数据保护条例》(GDPR)第28条进行的数据处理), 并向可能在相关情境中作为独立控制者行事的机构 传输数据。

其中包括:

  • 亚马逊网络服务欧洲、中东及非洲有限公司(Amazon Web Services EMEA SARL)——托管、存储及基础设施服务,
  • 亚马逊网络服务(AWS SES)——电子邮件发送,
  • Stripe / Stripe Connect – 支付处理、卖家入驻、身份验证及款项结算,
  • 摄影师、买家、被拍摄者、收货人或其他相关方(仅限于执行特定案例、画廊展示、购买、协议或提供证据所必需的情况),
  • 税务顾问、法律顾问、银行、公共机构或其他组织,只要此类披露对于履行合同、行使法定权利或履行法律义务是必要的。

17. 向第三国转移

在使用 AWS、AWS SES、Stripe 或其他所采用的服务过程中,若将个人数据传输至欧洲经济区(EEA)以外的国家,则仅在符合《通用数据保护条例》(GDPR)第 44 条及后续条款的要求下进行, 例如基于适当的保障措施(如标准合同条款) 和/或其他公认的保护机制。

18. 保留期限与归档

我们仅在以下情况下处理和存储个人数据: 为实现相应目的所必需, 或适用法定保留义务。 此后,数据将被删除、匿名化, 或转移至与其状态和目的相符的归档状态。

以下规定特别适用于Contrima:

  • 我们通常仅在安全保障、错误分析及防止滥用所必需的期限内存储服务器和安全日志。
  • 我们通常在合同关系存续期间及之后继续存储账户数据、摄影师资料、发票及卖家数据,但仅限于履行法定保存义务、法律辩护或提供证据之必要。
  • 我们存储索赔、访问、图库、同意、许可及购买数据的时间,仅限于处理案件、记录、可验证性、法律辩护及履行法律义务所必需的期限。
  • 对于最终活跃的案件,上传的原始图像通常在最后一次重要活动后保留在活动存储中长达 90 天,随后将转移到非公开档案库。
  • 草稿、测试案例或其他尚未完成的非最终案例,可根据相应的产品状态或资费标准予以删除。
  • 归档的原始数据可在 AWS 基础设施内的非公开归档存储类(包括 AWS S3 Glacier Deep Archive)中无限期存储,前提是没有法律或合同依据要求删除。
  • 验证、协议、审计、缩略图、指纹、哈希、计费及其他文档数据,无论原始图像是否仍处于可用状态,均可长期存储或单独存储。

存储在 Deep Archive 存储类中的归档对象不可公开访问; 且通常无法实时访问; 若需重新访问,可能需要单独的恢复流程。

19. 您的权利

在法律要求的框架内,您特别享有以下权利:

  • 访问权(《通用数据保护条例》(GDPR)第15条),
  • 更正权(《通用数据保护条例》第16条),
  • 删除权(《通用数据保护条例》第17条),
  • 限制处理权(《通用数据保护条例》第18条),
  • 数据可携权(《通用数据保护条例》第20条),
  • 根据《通用数据保护条例》第6条第1款第f项反对处理的权利(《通用数据保护条例》第21条),
  • 有权随时撤回同意,且撤回自撤回之日起生效。

20. 向监管机构提出投诉的权利

您有权向数据保护监管机构提出投诉, 特别是向您惯常居住的成员国、 您的工作地点或涉嫌侵权行为发生地的监管机构提出投诉。 我们注册办事处的管辖机构为:

巴登-符腾堡州数据保护与信息自由专员(LfDI BW)
邮政信箱 10 29 32
70025 斯图加特
电子邮件:poststelle@lfdi.bwl.de
网站:baden-wuerttemberg.datenschutz.de

21. 本隐私政策的变更

若法律环境、服务、支付服务、 存储及归档流程或数据处理实践发生变更, 我们可能会修订本隐私政策。 以本页面上发布的最新版本为准。

22. 提供数据的义务

您通常无需仅因访问本网站获取信息而提供个人数据。 然而,若您: 使用访问点或图库, 提交声明、进行购买 或激活卖家/付款功能, 则需提供特定信息 以提供相关服务、 处理交易、办理支付、 进行付款或履行法律义务。

23. 不进行全自动决策

目前不进行全自动决策,包括《通用数据保护条例》(GDPR)第22条所指的个人画像分析。 然而,出于安全、防欺诈、风险管控或合规机制的考虑, 可能会暂时限制访问、上传、 发布、支付或提现操作,并随后进行人工核查。

© 2026
保留所有权利。
联系法律声明隐私政策使用条款摄影师条款