プライバシーポリシー

K-Solutions GmbH（「RAW Looks」、「私たち」、「私たちの」）
最終更新日：2025年11月

1. 誰が責任を持ち、どうやって連絡を取れるの？

データ保護法の管理者（GDPR第4条第7項）:

K-Solutions GmbH
Industriestraße 33e
81245 ミュンヘン
ドイツ
メール: [email protected]

このプライバシーポリシーについての質問やデータ保護権を行使するためには、いつでも上記のメールアドレスに連絡できます。

もし私たちが他の当事者と共同管理者として、または他の誰かのために処理者としてデータを処理する場合、そのことを以下の関連セクションで説明します。

2. 重要なポイントの概要

このプライバシーポリシーは、あなたが私たちのウェブサイトを訪れたり、アカウントを作成したり、ニュースレターに登録したり、ブランドや製品とやり取りしたり、アフィリエイトリンクをクリックしたりする際に、どのように個人データを収集、処理、保存、使用するかを説明します。

これは、私たちがデータの処理を制御する限り、全ての訪問者とユーザーに適用されます。

主なポイント:

一般的に、RAW Looksをアカウントを作成せずに利用できますが、一部のサービス（例: ウィッシュリスト、フォロー機能、推奨事項）には登録と特定の必須情報が必要です。
私たちはクッキーや類似の技術を使用しています。あなたはいつでもプライバシー/クッキー設定（同意管理プラットフォーム - 「CMP」）で同意を与えたり撤回したりできます。
私たちは契約の履行、あなたの同意に基づく、法的義務の遵守、そして私たちの正当な利益（例: セキュリティ、分析、マーケティング）に基づいてデータを処理します。
私たちはサービスプロバイダーを利用し、必要に応じてウェブ分析、A/Bテスト、Hotjarスタイルのユーザー行動分析、Google/Meta広告ツール、アフィリエイトネットワークなどのツールを使用します。これらは適切な保護措置を伴う国際的な転送を含む場合があります（例: EU標準契約条項）。
私たちは、必要な期間または法的に要求される期間のみデータを保持します。
私たちは16歳未満の子供の個人データを意図的に処理することはありません。
あなたには包括的なGDPR権利（アクセス、訂正、削除、制限、移植、異議申し立て、同意撤回、苦情）があります。

3. 私たちはどのような情報を収集するの？

3.1 あなたが私たちに提供するデータ

私たちは、あなたが積極的に提供する個人データを収集します。例えば、あなたが以下のことを行うときに:
私たちのウェブサイトを訪れたり使用したりすること、
ユーザーアカウントを登録すること、
ニュースレターに登録すること、
ブランドや製品を「いいね」したりフォローしたりすること、
コンペやプロモーションに参加すること、
メールやお問い合わせフォームを使って私たちに連絡すること。

特定の機能によっては、これには以下が含まれる場合があります:

ユーザー名
メールアドレス
パスワード（ハッシュ化された形式でのみ保存）
ユーザー設定と好み（例: お気に入りのブランド、好きな店舗）
コミュニケーション内容とメタデータ（サポートリクエスト、お問い合わせ）

必須情報はそのようにマークされています（例えば「*」で）。このデータがなければ、該当するサービスを提供したり、あなたのリクエストを処理したりすることはできません。

3.2 自動的に収集されるデータ（サーバーログ、使用データ）

あなたが情報のためだけに私たちのウェブサイトを訪れるとき（つまり、登録したりデータを送信したりせずに）、私たちは自動的にブラウザが私たちのサーバーに送信する特定のデータを収集します:

IPアドレス
リクエストの日付と時刻
GMTとのタイムゾーンの差
リクエストされたURL / ページ
HTTPステータスコード / アクセスステータス
転送されたデータの量
参照URL（前のページ）
ブラウザの種類、言語、バージョン
オペレーティングシステムとデバイス情報

この情報は、セキュリティ上の理由（例: 不正使用や攻撃の調査）およびトラブルシューティングのために、サーバーログファイルに一時的に保存されます。通常、サーバーログは最大7〜10日間保持され、その後削除または匿名化されます。個別のケースで証拠としてログが必要な場合、事件が完全に明確になるまで保持します。

法的根拠: GDPR第6条第1項(f)（安全で安定した運用と不正使用の検出に関する正当な利益）。

3.3 アフィリエイトトラッキングデータ

アフィリエイトプラットフォームとして、あなたが製品リンクをクリックしたときに追跡します:

クリックIDとリファラルID、
パートナーおよびキャンペーン識別子、
仮名セッション識別子、
集約されたコンバージョンデータ（たとえば、パートナーショップで購入が行われたこと – 完全な注文詳細は見えません）。

これを使って、パートナーのオファーの成功を測定し、コミッションを計算します。

法的根拠：GDPR第6条第1項(f)（アフィリエイトベースのビジネスモデルを運営する正当な利益）。

3.4 ニュースレターとコミュニケーションデータ

顧客アカウントを作成することを選んだ場合：

登録情報（たとえば、メールアドレス、パスワード、任意の名前）を処理します、
不正使用を防ぐためのログイン履歴（IPとタイムスタンプ）、
設定、好み、お気に入りを保存します。

法的根拠：GDPR第6条第1項(b)（契約の履行）；GDPR第6条第1項(f)（不正防止と登録証明の正当な利益）。

注意：RAW Looksは現在、すべての購入がパートナーサイトでのみ行われるため、支払いデータを処理していません。今後これが変更される場合、支払いサービスプロバイダーと法的根拠に関する詳細情報を含むプライバシーポリシーを更新します。

3.5 顧客アカウントデータ

顧客アカウントを作成することを選んだ場合：

登録情報（メールアドレス、パスワード、ユーザー名）を処理します、
不正使用を防ぐためのログイン履歴（IPとタイムスタンプ）、
設定、好み、お気に入りを保存します。

法的根拠：GDPR第6条第1項(b)（契約の履行）；GDPR第6条第1項(f)（不正防止と登録証明の正当な利益）。

3.6 お問い合わせフォームとメールのお問い合わせ

メールまたはお問い合わせフォームで連絡をいただいた場合、以下を処理します：

あなたのメールアドレス、
提供された場合のあなたの名前やその他の詳細、
メッセージの内容、
技術的メタデータ（たとえば、不正防止のための時間とIP）。

これを使って、あなたの問い合わせとその後の質問に対応します。

法的根拠：GDPR第6条第1項(b)（契約前または契約のコミュニケーション）またはGDPR第6条第1項(f)（効果的なコミュニケーションにおける正当な利益）、文脈に応じて。

4. どの目的で、どの法的根拠であなたのデータを処理しますか？

以下の主な目的のためにあなたのデータを処理します。それぞれの目的について法的根拠と、該当する場合は私たちの正当な利益を示します：

私たちのウェブサイトとプラットフォームの提供と運営（基本機能、ナビゲーション、負荷分散、コンテンツの表示を含む）
法的根拠：あなたが登録ユーザーである場合はGDPR第6条第1項(b)（契約の履行）、それ以外の場合はGDPR第6条第1項(f)（安全で機能的なオンライン提供を行う正当な利益）。
ユーザーアカウントと顧客関係の作成と管理（登録、ログイン、ウィッシュリスト、フォロー/いいね、製品通知、コンペティション）
法的根拠：GDPR第6条第1項(b)（契約の履行）。
コンテンツと推奨のパーソナライズ（たとえば、あなたの好みに合った製品やブランドを表示する）
法的根拠：GDPR第6条第1項(f)。正当な利益：私たちの提供をあなたの興味に合わせて適応させることによって、関連性が高く、ユーザーフレンドリーで効率的なサービスを提供すること。
ウェブ分析、リーチ測定、市場調査（たとえば、ページ統計、トラフィック分析、A/Bテスト）
法的根拠：同意が必要なツールの場合はGDPR第6条第1項(a)；それ以外の場合はGDPR第6条第1項(f)。正当な利益：私たちのサービスがどのように使用されているかを理解し、改善するため。
興味に基づく広告とアフィリエイトマーケティング（たとえば、トラッキングピクセル、リターゲティング、コンバージョン測定、パートナープログラムを通じて）
法的根拠：GDPR第6条第1項(a)（同意）。私たちの利益：ユーザーに関連する広告やパートナーオファーを表示しながら、プラットフォームを収益化すること。
自社およびパートナーの製品やサービスのためのダイレクトマーケティング（たとえば、ニュースレター、メールによる製品推奨、サイト内バナー）
法的根拠：競争法によって許可されている場合はGDPR第6条第1項(a)（同意）；許可されている場合はGDPR第6条第1項(f)（合法的なダイレクトマーケティングにおける正当な利益）。
ソーシャルプラグイン、共有機能、ソーシャルログインの使用
法的根拠：GDPR第6条第1項(a)（あなたのアクティベーションまたは同意）またはGDPR第6条第1項(f)。正当な利益：ユーザーがリクエストする便利な共有およびログインオプションを可能にすること。
ITセキュリティの確保と故障、不正使用、攻撃の検出（不審な行動のログ、監視、分析を含む）
法的根拠：GDPR第6条第1項(c)（データセキュリティに関する法的義務）およびGDPR第6条第1項(f)。正当な利益：私たちのシステムを保護し、データを守り、権利を行使すること。
法的義務の遵守（たとえば、税金や会計規則、商業的保持義務、規制の要求）
法的根拠：GDPR第6条第1項(c)。
法的請求の主張、行使または防御（たとえば、証拠の保存、法的顧問との通信、裁判手続き）
法的根拠：GDPR第6条第1項(f)。正当な利益：法的請求を行使または防御すること。

私たちの正当な利益のバランステストについての詳細を、セクション1の連絡先情報を使用してリクエストできます。

5. クッキーとその他のトラッキング技術

5.1 クッキーと類似の技術とは？

クッキーは、ブラウザによってデバイスに保存される小さなテキストファイルです。私たちは、比較可能な技術（たとえば、ローカルストレージ、ピクセル、タグ、SDK）も使用しています。

クッキーには以下があります：

セッションクッキー – ブラウザを閉じると削除される、
永続クッキー – 定義された期間または削除するまで保存される。

5.2 どのカテゴリのクッキーを使用していますか？

以下のカテゴリを使用しています：

厳密に必要なクッキー
技術的な操作と基本機能に必要です（例えば、ログインセッションやクッキーの選択を記憶するため）。
法的根拠：GDPR第6条第1項(f)（機能的なウェブサイトに対する正当な利益）。
機能的クッキー
設定や好みを記憶します（例えば、言語やフィルター）。
法的根拠：GDPR第6条第1項(a)（同意）または特定のクッキーに応じてGDPR第6条第1項(f)。
分析およびパフォーマンスクッキー
使用状況を測定し、訪問者が当サイトとどのように相互作用しているかを理解するのに役立ちます（例えば、Google Analyticsや同様のツール）。
法的根拠：通常はGDPR第6条第1項(a)（同意）。
マーケティング、リターゲティングおよびアフィリエイトクッキー
興味に基づく広告やアフィリエイト手数料の追跡をサポートします（例えば、Google Ads、Meta Pixel、アフィリエイトネットワークタグ）。
法的根拠：GDPR第6条第1項(a)（同意）。

5.3 CMPとクッキー同意の撤回

すべての非必須クッキーは、当社の同意管理プラットフォーム（CMP）を通じて制御されており、「プライバシー設定」または類似のリンク/フッターエントリからアクセスできます。

あなたは：

各クッキーカテゴリに対して同意を与えたり拒否したり、
CMPで設定を変更することで、将来に向けていつでも同意を撤回できます。

また、ブラウザでいつでもクッキーを削除することもできます。すべてのクッキーをブロックすると、当サイトの一部の機能が利用できなくなる場合があります。

6. ウェブ分析およびオンラインマーケティングツール

重要：このセクションにリストされているツールは、典型的なソリューションを表しています（例えば、Google Analytics、Google Ads、Hotjarスタイルの行動分析、Meta Pixel）。どのツールをいつ使用するか、またその提供者はあなたのCMP / プライバシー設定に表示されます。

6.1 ウェブ分析（例えばGoogle Analytics）

当社は、サイトの使用状況を評価し、改善するために分析ツールを使用する場合があります（リーチ測定や行動分析）。

これらのツールは通常：

クッキーや類似の技術を使用し、
擬似匿名データを収集します（例えば、切り捨てたIP、クリック行動、ページビュー）、
定義された期間データを保存します（例えば、最大24ヶ月）、
IPの匿名化を適用し、完全なIPアドレスが保存されないようにします。

分析データは、特に米国のEU外のサーバーで処理される場合があります。その場合、EU標準契約条項および追加の保護措置に依存します。

法的根拠：あなたの同意（GDPR第6条第1項(a)）、CMPを通じて取得されます。同意を与えない場合、分析ツールは使用されません。CMP / プライバシー設定を通じていつでも同意を撤回できます。

6.2 広告およびコンバージョントラッキング（例えばGoogle Ads、Meta Pixel）

当社は、次のような外部広告ネットワークを使用してオンラインキャンペーンを実施する場合があります：

Google Ads / Google Ad Manager、
Meta（Facebook / Instagram）広告ツールおよびピクセル、
その他の広告ネットワーク。

これらのツールは、ターゲット広告を提供し、コンバージョンを測定するために擬似匿名の使用プロファイルを作成する場合があります（例えば、広告を見た後にパートナーで購入を完了したかどうか）。通常、私たちは集計された統計のみを見ており、あなたの完全なプロファイルは見ません。

これらのツールが第三国（特に米国）への転送を含む場合、EU標準契約条項および追加の保護措置を使用します。

法的根拠：あなたの同意（GDPR第6条第1項(a)）。同意がなければ、これらのツールは使用しません。CMP / プライバシー設定を通じていつでも同意を撤回できます。

6.3 行動分析（例えばHotjarスタイルのツール）

当社は、訪問者がどのように相互作用しているかを理解するためにユーザー行動分析ツールを使用する場合があります（例えば、クリック、マウスの動き、スクロールの深さ、ヒートマップ）。

これらのツールは：

クッキーや類似の技術を使用し、
擬似匿名データを収集します（例えば、切り捨てたIP、デバイスタイプ、ブラウザ、訪問したページ、費やした時間）、
使いやすさとデザインを最適化するのに役立ちます。

データは通常、限られた期間（例えば、最大365日）保存され、その後削除または匿名化されます。

法的根拠：あなたの同意（GDPR第6条第1項(a)）。あなたの同意なしには追跡は行われず、CMPを通じていつでも同意を撤回できます。

7. ソーシャルプラグインとソーシャルログイン

7.1 ソーシャルプラグインとシェアボタン

当サイトには、ソーシャルネットワーク（例えばFacebook、Instagram、X/Twitter、Pinterest）のためのボタンやウィジェットが含まれている場合があります。これにより、ページから直接コンテンツを共有したり、フォローしたりできます。

あなたのプライバシーを保護するために、これらのプラグインは、あなたが積極的にクリックしたときにのみデータを送信するように実装されている場合があります。

法的根拠: GDPR第6条(1)(a)（あなたの明示的な行動/クリック）またはGDPR第6条(1)(f)（ソーシャル機能を提供するための正当な利益）、実装に応じて。

7.2 ソーシャルログイン（例えばFacebook、Google）

直接登録の代わりに、例えば次の既存のアカウントを使ってログインできます:

Meta（Facebook）、
Google、
その他のサポートされているプロバイダー（時々提供される場合があります）。

このオプションを選択すると、プロバイダーのログインページにリダイレクトされ、特定の個人データ（例えばメールアドレス、公開プロフィールデータ）へのアクセスを許可します。その後、その情報を使用してあなたのRAW Looksアカウントを作成またはログインします。

法的根拠: GDPR第6条(1)(b)（契約履行 - ログインとアカウント管理）および、必要に応じてGDPR第6条(1)(f)（便利な登録と不正防止）。

ソーシャルログインを通じて受け取ったデータは、直接登録から得たデータと同様に扱われます。ソーシャルログインを切断したりアカウントを削除した場合、保持要件に従ってこのリンクを削除します。

8. 国際データ転送

私たちは、特に次の場合に、個人データを欧州経済領域（EEA）外の受取人に転送することがあります:

サービスプロバイダー（処理者）がそのような国に拠点を置いている場合（例えば、米国に拠点を置くホスティング、分析、メールサービス）、または
広告および分析ツールがその地域のサーバーを使用している場合、または
アフィリエイトネットワークやパートナーショップがそこにある場合。

EUの適合性決定が存在しない場合、次の方法で適切な保護レベルを確保します:

EU標準契約条項（GDPR第46条(2)(c)）、および
必要に応じて、追加の技術的および組織的セキュリティ対策。

関連する保護措置のコピーを、セクション1の連絡先情報を使用してリクエストできます。

9. RAW Looks内および外部のデータ受取人

9.1 内部受取人

K-Solutions GmbH内では、記載された目的のためにデータが必要な部門および人物のみがあなたのデータにアクセスできます（例えば、製品、マーケティング、技術、サポート、会計）。

9.2 外部受取人

私たちは次のようなデータを共有することがあります:

私たちのインフラ、プラットフォーム、ツール（ホスティングプロバイダー、メールサービス、分析ツール、CMPプロバイダーなど）を運営するサービスプロバイダー（処理者）。これらは契約に拘束され、私たちの指示に従ってのみデータを処理できます。
セクション6で説明した広告および分析パートナー。私たちはデータ処理契約を結んでいるか、独立した管理者として行動します。
アフィリエイトネットワークやパートナーショップ、通常はコミッション追跡のために擬似匿名形式でのみ。
法的にデータを開示する義務がある公的機関（裁判所、税務当局、法執行機関）。
監査人および法的アドバイザー、監査や法的請求の執行と防御に必要な場合。

10. あなたの情報はどのくらいの期間保持しますか？

可能な限り、上記のセクションで具体的な保持期間を示しています。そうでない場合、次の原則を適用します:

私たちは、収集された目的のために必要な限り、あなたの個人データを保持します。
データがもはや必要ない場合（例えば、契約上の義務が履行され、優先される利益が存在しないため）、私たちはそれを削除または匿名化します。ただし、法的義務がさらなる保管を要求する場合は除きます。
商業法および税法に基づく法的保持期間は2〜10年です。
民法に基づく請求は、適用される制限期間の間データを保管する必要がある場合があります（通常は最大3年、場合によってはそれ以上）。

保持義務のあるデータはブロックされ、その義務のためだけに処理されます。

11. 未成年者から情報を収集しますか？

私たちのサービスは16歳未満の子供を対象としていません。私たちは未成年者から個人データを故意に収集することはありません。もし子供が個人データを提供したことが判明した場合、私たちは遅滞なくそれを削除します。

12. あなたは個人データを提供する義務がありますか？

あなたは私たちに個人データを提供する法的義務はありません。ただし、いくつかのデータは次のために必要です:

エラーなく私たちのウェブサイトを使用するため（例えば基本的な技術データ）、
アカウントに登録しログインするため、
ニュースレターを受け取るため、
パーソナライズされた機能を利用するため。

必要なデータを提供しない場合、対応する機能が利用できないことがあります。

13. 自動化された意思決定やプロファイリングを使用しますか？

私たちは、あなたに法的効果をもたらすような自動化された意思決定（GDPR第22条の意味で）を使用していません。

私たちは次の文脈でプロファイリングを使用することがあります:

興味に基づく広告、
コンテンツや推奨事項のパーソナライズ、
ウェブ分析およびマーケティングツール。

これは常に、あなたの同意または上記で説明した私たちの正当な利益に基づいて、（例えば、あなたが興味を持ちそうな製品や広告を表示する）目的に限定されます。

14. あなたのデータ保護権

あなたにはGDPRに基づいて以下の権利があります：

アクセス権（GDPR第15条） – あなたに関するデータについての情報を取得すること。
訂正権（GDPR第16条） – 不正確または不完全なデータを修正すること。
消去権（GDPR第17条） – 特定の条件の下であなたのデータの削除を要求すること。
処理の制限権（GDPR第18条）。
データのポータビリティ権（GDPR第20条） – あなたのデータを構造化された一般的に使用される機械可読形式で受け取り、別の管理者に転送すること。
同意の撤回権（GDPR第7(3)条） – 将来に向けていつでも。
異議を唱える権利（GDPR第21条） –
あなたは、特定の状況に関連する理由に基づいて、私たちの正当な利益に基づく処理にいつでも異議を唱えることができます。
また、あなたのデータの直接マーケティングのための処理にいつでも異議を唱える権利もあります。その場合、私たちはこの目的のためにあなたのデータの使用を停止します。
苦情を申し立てる権利（GDPR第77条） – 監督当局に。あなたは、例えば居住地のデータ保護当局など、任意の適切な権限に連絡できます。私たちにとって、適切な権限は通常、バイエルン州データ保護監視局（BayLDA）です。

あなたの権利を行使するには、セクション1の詳細を使用して私たちに連絡してください。

15. Do-Not-Track機能のコントロール

一部のブラウザは「Do-Not-Track」（DNT）機能を提供しています。これらの信号の標準化された解釈は現在ありません。したがって、現時点ではDNT信号には応答しません。将来、標準が採用された場合、このセクションを更新します。

16. アプリを提供する場合：アプリストアとアプリの削除

私たちがモバイルアプリを提供し、あなたがアプリストア（例えばApple App Store、Google Play）を通じてダウンロードする場合、アプリストアの運営者は独自の責任で個人データを処理します（例えば、あなたのストアアカウント、デバイスID、購入データ）。私たちはその処理を制御することはできませんので、アプリストアのプライバシー通知を参照してください。

あなたがデバイスから私たちのアプリを削除すると、アプリによって保存されたローカルデータは削除されます。サーバー側のデータは、このプライバシーポリシーに記載された通りに保存され、関連する保持期間が満了するか、あなたがアカウントを削除するまで保存されます。

17. セキュリティ対策

私たちは、あなたのデータを偶発的または違法な破壊、喪失、変更、不正な開示またはアクセスから保護するために、適切な技術的および組織的措置を実施します。これには以下が含まれる場合があります：

SSL/TLS暗号化、
厳格なアクセス制御と役割ベースの権限、
安全なデータセンター、
定期的なセキュリティ更新と監査、
特定のデータの擬似化と暗号化。

100%安全なシステムはありませんが、私たちはセキュリティ対策を継続的に改善しています。

18. このプライバシーポリシーの変更

私たちは、処理が変更されたり法的要件が更新されたりする場合など、時折このプライバシーポリシーを更新することがあります。

現在のバージョンは常に私たちのウェブサイトで利用可能です。重要な変更を行った場合、私たちはメールまたは製品内通知を通じてあなたに通知することがあります。

19. あなたが私たちから収集したデータをどのように確認、更新、削除できますか？