Политика конфиденциальности

K-Solutions GmbH (“RAW Looks”, “мы”, “нас”, “наш”)
Последнее обновление: Ноябрь 2025

1. Кто несет ответственность и как с нами связаться?

Контролер в соответствии с законом о защите данных (ст. 4(7) GDPR):

K-Solutions GmbH
Industriestraße 33e
81245 Мюнхен
Германия
Электронная почта: [email protected]

Если у вас есть вопросы по этой Политике конфиденциальности или вы хотите воспользоваться своими правами на защиту данных, вы можете связаться с нами по указанному выше адресу электронной почты в любое время.

Если мы исключительным образом обрабатываем данные как совместный контролер вместе с другой стороной или как обработчик для кого-то еще, мы объясним это в соответствующем разделе ниже.

2. Резюме ключевых моментов

Эта Политика конфиденциальности объясняет, как мы собираем, обрабатываем, храним и используем персональные данные, когда вы посещаете наш веб-сайт, создаете учетную запись, подписываетесь на рассылки, взаимодействуете с брендами/продуктами или нажимаете на партнерские ссылки.

Она применяется ко всем посетителям и пользователям по всему миру, пока мы контролируем обработку их данных.

Ключевые моменты:

Вы можете в целом использовать RAW Looks без создания учетной записи; некоторые услуги (например, списки желаемого, функции подписки, рекомендации) требуют регистрации и определенных обязательных данных.
Мы используем файлы cookie и аналогичные технологии; вы можете дать или отозвать согласие в любое время в наших Настройках конфиденциальности / cookie (Платформа управления согласиями – “CMP”).
Мы обрабатываем данные для выполнения контрактов, на основании вашего согласия, для соблюдения юридических обязательств и на основе наших законных интересов (например, безопасность, аналитика, маркетинг).
Мы используем поставщиков услуг и, где это применимо, инструменты, такие как веб-аналитика, A/B тестирование, анализ поведения пользователей в стиле Hotjar, рекламные инструменты Google/Meta и партнерские сети. Это может включать международные передачи с соответствующими мерами защиты (например, Стандартные договорные условия ЕС).
Мы храним ваши данные только столько, сколько необходимо или требуется по закону.
Мы сознательно не обрабатываем персональные данные детей младше 16 лет.
У вас есть всеобъемлющие права GDPR (доступ, исправление, удаление, ограничение, переносимость, возражение, отзыв согласия, жалоба).

3. Какие данные мы собираем?

3.1 Данные, которые вы предоставляете нам

Мы собираем персональные данные, которые вы активно предоставляете, например, когда вы:
посещаете и используете наш веб-сайт,
регистрируете учетную запись пользователя,
подписываетесь на рассылки,
лайкаете/подписываетесь на бренды или продукты,
участвуете в конкурсах или акциях,
связываетесь с нами по электронной почте или с помощью контактной формы.

В зависимости от конкретной функции это может включать:

Имя пользователя
Адрес электронной почты
Пароль (хранится только в зашифрованном виде)
Настройки и предпочтения пользователя (например, любимые бренды, понравившиеся магазины)
Содержимое и метаданные коммуникации (запросы на поддержку, запросы)

Обязательная информация помечена как таковая (например, с помощью “*”). Без этих данных мы не можем предоставить соответствующую услугу или обработать ваш запрос.

3.2 Данные, собираемые автоматически (журналы сервера, данные использования)

Когда вы посещаете наш веб-сайт исключительно для получения информации (т.е. без регистрации или иного отправления данных), мы автоматически собираем определенные данные, которые ваш браузер передает на наши серверы:

IP-адрес
Дата и время запроса
Разница во времени с GMT
Запрашиваемый URL / страница
HTTP статус-код / статус доступа
Объем переданных данных
Ссылающийся URL (предыдущая страница)
Тип, язык и версия браузера
Информация об операционной системе и устройстве

Эта информация временно хранится в журналах сервера по соображениям безопасности (например, для расследования злоупотреблений или атак) и для устранения неполадок. Обычно мы храним журналы сервера максимум 7–10 дней, а затем удаляем или анонимизируем их. Если журналы нужны в качестве доказательства в индивидуальном случае, мы сохраняем их до полного разрешения инцидента.

Правовая основа: ст. 6(1)(f) GDPR (законный интерес в безопасной, стабильной работе и обнаружении злоупотреблений).

3.3 Данные отслеживания партнеров

В качестве партнерской платформы мы отслеживаем, когда вы нажимаете на ссылки продуктов:

идентификаторы кликов и реферальные идентификаторы,
идентификаторы партнеров и кампаний,
псевдонимные идентификаторы сессий,
агрегированные данные о конверсии (например, что покупка произошла в магазине партнера – мы не видим полные детали заказа).

Мы используем это для оценки успешности предложений наших партнеров и расчета комиссий.

Правовая основа: ст. 6(1)(f) GDPR (законный интерес в ведении нашего партнерского бизнес-модели).

3.4 Данные о новостных рассылках и коммуникациях

Если вы решите создать учетную запись клиента:

мы обрабатываем данные регистрации (например, электронную почту, пароль, необязательное имя),
вашу историю входа (IP и временные метки) для предотвращения злоупотреблений,
ваши настройки, предпочтения и сохраненные избранные товары.

Правовая основа: ст. 6(1)(b) GDPR (исполнение контракта); ст. 6(1)(f) GDPR (законный интерес в предотвращении злоупотреблений и подтверждении регистрации).

Примечание: RAW Looks в настоящее время не обрабатывает данные о платежах, поскольку все покупки происходят исключительно на сайтах партнеров. Если это изменится в будущем, мы обновим настоящую Политику конфиденциальности с подробной информацией о платежных сервисах и правовых основах.

3.5 Данные учетной записи клиента

Если вы решите создать учетную запись клиента:

мы обрабатываем данные регистрации (электронная почта, пароль, имя пользователя),
вашу историю входа (IP и временные метки) для предотвращения злоупотреблений,
ваши настройки, предпочтения и сохраненные избранные товары.

3.6 Контактные формы и запросы по электронной почте

Если вы свяжетесь с нами по электронной почте или через контактную форму, мы обрабатываем:

ваш адрес электронной почты,
ваше имя и другие данные, если они предоставлены,
содержимое вашего сообщения,
технические метаданные (например, время и IP в случае предотвращения злоупотреблений).

Мы используем это исключительно для обработки вашего запроса и любых последующих вопросов.

Правовая основа: ст. 6(1)(b) GDPR (преддоговорные или договорные коммуникации) или ст. 6(1)(f) GDPR (законный интерес в эффективной коммуникации), в зависимости от контекста.

4. Для каких целей и на каких правовых основаниях мы обрабатываем ваши данные?

Мы обрабатываем ваши данные для следующих основных целей. Для каждой цели мы указываем правовую основу и, при необходимости, наши законные интересы:

Обеспечение и функционирование нашего веб-сайта и Платформы (включая основные функции, навигацию, балансировку нагрузки и отображение контента)
Правовая основа: ст. 6(1)(b) GDPR (исполнение контракта), если вы зарегистрированный пользователь, в противном случае ст. 6(1)(f) GDPR (законный интерес в предоставлении безопасного и функционального онлайн-предложения).
Создание и управление учетными записями пользователей и отношениями с клиентами (регистрация, вход, списки желаемого, подписки/лайки, уведомления о продуктах, конкурсы)
Правовая основа: ст. 6(1)(b) GDPR (исполнение контракта).
Персонализация контента и рекомендаций (например, показ продуктов и брендов, соответствующих вашим предпочтениям)
Правовая основа: ст. 6(1)(f) GDPR. Законный интерес: предоставление актуального, удобного и эффективного сервиса, адаптируя наше предложение к вашим интересам.
Веб-аналитика, измерение охвата и маркетинговые исследования (например, статистика страниц, анализ трафика, A/B тесты)
Правовая основа: ст. 6(1)(a) GDPR, если инструменты требуют согласия; в противном случае ст. 6(1)(f) GDPR. Законный интерес: понимание того, как используются наши услуги, чтобы мы могли их улучшить.
Реклама на основе интересов и партнерский маркетинг (например, через трекинговые пиксели, ретаргетинг, измерение конверсий, партнерские программы)
Правовая основа: ст. 6(1)(a) GDPR (согласие). Наш интерес: монетизация нашей Платформы, показывая пользователям актуальную рекламу и предложения партнеров.
Прямой маркетинг для наших и партнерских продуктов и услуг (например, новостные рассылки, рекомендации продуктов по электронной почте, баннеры на сайте)
Правовая основа: ст. 6(1)(a) GDPR (согласие), если требуется; ст. 6(1)(f) GDPR (законный интерес в законном прямом маркетинге), если это разрешено законодательством о конкуренции.
Использование социальных плагинов, функций обмена и социальных входов
Правовая основа: ст. 6(1)(a) GDPR (ваша активация или согласие) или ст. 6(1)(f) GDPR. Законный интерес: обеспечение удобных функций обмена и входа, которые запрашивают пользователи.
Обеспечение ИТ-безопасности и обнаружение неисправностей, злоупотреблений или атак (включая ведение журналов, мониторинг и анализ подозрительного поведения)
Правовая основа: ст. 6(1)(c) GDPR (юридические обязательства в отношении безопасности данных) и ст. 6(1)(f) GDPR. Законный интерес: защита наших систем, охрана данных и защита наших прав.
Соблюдение юридических обязательств (например, налоговые и бухгалтерские правила, коммерческие обязательства по хранению, регуляторные запросы)
Правовая основа: ст. 6(1)(c) GDPR.
Утверждение, осуществление или защита юридических требований (например, сохранение доказательств, переписка с юридическим консультантом, судебные разбирательства)
Правовая основа: ст. 6(1)(f) GDPR. Законный интерес: защита или отстаивание юридических требований.

Вы можете запросить более подробную информацию о наших тестах баланса законных интересов, используя контактные данные в разделе 1.

5. Файлы cookie и другие технологии отслеживания

5.1 Что такое файлы cookie и подобные технологии?

Файлы cookie – это небольшие текстовые файлы, которые ваш браузер сохраняет на вашем устройстве. Мы также используем сопоставимые технологии (например, локальное хранилище, пиксели, теги, SDK).

Файлы cookie могут быть:

сессионные файлы cookie – удаляются, когда ты закрываешь браузер,
постоянные файлы cookie – хранятся в течение определенного времени или до тех пор, пока ты их не удалишь.

5.2 Какие категории файлов cookie мы используем?

Мы используем следующие категории:

Строго необходимые файлы cookie
Необходимы для технической работы и основных функций (например, сессии входа, запоминание выбора файлов cookie).
Правовая основа: ст. 6(1)(f) GDPR (законный интерес в функциональном сайте).
Функциональные файлы cookie
Запоминают настройки и предпочтения (например, язык, фильтры).
Правовая основа: ст. 6(1)(a) GDPR (согласие) или ст. 6(1)(f) GDPR, в зависимости от конкретного файла cookie.
Аналитические и производственные файлы cookie
Измеряют использование и помогают нам понять, как посетители взаимодействуют с нашим сайтом (например, Google Analytics или аналогичные инструменты).
Правовая основа: обычно ст. 6(1)(a) GDPR (согласие).
Маркетинговые, ретаргетинговые и партнерские файлы cookie
Поддерживают рекламу на основе интересов и отслеживание партнерских комиссий (например, Google Ads, Meta Pixel, теги партнерских сетей).
Правовая основа: ст. 6(1)(a) GDPR (согласие).

5.3 CMP и отзыв согласия на использование файлов cookie

Все несущественные файлы cookie контролируются через нашу Платформу Управления Согласиями (CMP), доступную через "Настройки конфиденциальности" или аналогичную ссылку/ввод в подвале.

Ты можешь:

давать или отказывать в согласии для каждой категории файлов cookie, и
отзывать согласие в любое время с эффектом на будущее, изменив свои настройки в CMP.

Ты также можешь удалить файлы cookie в своем браузере в любое время. Если ты заблокируешь все файлы cookie, некоторые функции нашего сайта могут стать недоступными.

6. Веб-аналитика и инструменты онлайн-маркетинга

Важно: инструменты, перечисленные в этом разделе, представляют собой типичные решения (например, Google Analytics, Google Ads, анализ поведения в стиле Hotjar, Meta Pixel). Точные инструменты, которые мы используем в данный момент, и их поставщики отображаются в твоем CMP / Настройках конфиденциальности.

6.1 Веб-аналитика (например, Google Analytics)

Мы можем использовать аналитические инструменты для оценки того, как используется наш сайт, и для его улучшения (измерение охвата и анализ поведения).

Такие инструменты обычно:

используют файлы cookie или аналогичные технологии,
собирают псевдонимные данные (например, усеченный IP, поведение при кликах, просмотры страниц),
хранят данные в течение определенного времени (например, до 24 месяцев),
применяют анонимизацию IP, чтобы полные IP-адреса не хранились.

Данные аналитики могут обрабатываться на серверах за пределами ЕС, особенно в США. В этом случае мы полагаемся на Стандартные Договорные Условия ЕС и дополнительные меры безопасности.

Правовая основа: твое согласие (ст. 6(1)(a) GDPR), полученное через CMP. Если ты не даешь согласие, аналитические инструменты не используются. Ты можешь отозвать согласие в любое время через наш CMP / Настройки конфиденциальности.

6.2 Реклама и отслеживание конверсий (например, Google Ads, Meta Pixel)

Мы можем проводить онлайн-кампании, используя внешние рекламные сети, такие как:

Google Ads / Google Ad Manager,
рекламные инструменты и пиксель Meta (Facebook/Instagram),
другие рекламные сети.

Эти инструменты могут создавать псевдонимные профили использования для доставки целевой рекламы и измерения конверсий (например, завершил ли кто-то покупку у партнера после просмотра нашей рекламы). Обычно мы видим только агрегированную статистику, а не твой полный профиль.

Если эти инструменты предполагают передачу в третьи страны (особенно в США), мы используем Стандартные Договорные Условия ЕС и дополнительные меры безопасности.

Правовая основа: твое согласие (ст. 6(1)(a) GDPR). Без согласия мы не используем эти инструменты. Ты можешь отозвать согласие в любое время через наш CMP / Настройки конфиденциальности.

6.3 Аналитика поведения (например, инструменты в стиле Hotjar)

Мы можем использовать инструменты анализа поведения пользователей, чтобы понять, как посетители взаимодействуют (например, клики, движения мыши, глубина прокрутки, тепловые карты).

Эти инструменты:

используют файлы cookie или аналогичные технологии,
собирают псевдонимные данные (например, усеченный IP, тип устройства, браузер, посещенные страницы, время, проведенное на сайте),
помогают нам оптимизировать удобство использования и дизайн.

Данные обычно хранятся в течение ограниченного времени (например, до 365 дней), а затем удаляются или анонимизируются.

Правовая основа: твое согласие (ст. 6(1)(a) GDPR). Отслеживание не происходит без твоего согласия, и ты можешь отозвать согласие в любое время через CMP.

7. Социальные плагины и социальные входы

7.1 Социальные плагины и кнопки для分享

На нашем сайте могут быть кнопки или виджеты для социальных сетей (например, Facebook, Instagram, X/Twitter, Pinterest). Они позволяют тебе делиться контентом или следить за нами прямо со страницы.

Чтобы защитить твою конфиденциальность, эти плагины могут быть реализованы так, что данные отправляются только после того, как ты активно на них нажмешь.

Правовая основа: ст. 6(1)(a) GDPR (твое явное действие/клик) или ст. 6(1)(f) GDPR (законный интерес в предоставлении социальных функций), в зависимости от реализации.

7.2 Социальные логины (например, Facebook, Google)

Вместо прямой регистрации ты можешь войти, используя существующий аккаунт, например:

Meta (Facebook),
Google,
другие поддерживаемые провайдеры (которых мы можем предлагать время от времени).

Когда ты выбираешь эту опцию, ты перенаправляешься на страницу входа провайдера и даешь нам доступ к определенным личным данным (например, адрес электронной почты, данные публичного профиля). Мы затем используем эту информацию для создания или входа в твой аккаунт RAW Looks.

Правовая основа: ст. 6(1)(b) GDPR (исполнение контракта – вход и управление аккаунтом) и, где это применимо, ст. 6(1)(f) GDPR (удобная регистрация и предотвращение злоупотреблений).

Данные, полученные через социальный логин, обрабатываются так же, как и данные от прямой регистрации. Если ты отключаешь социальный логин или удаляешь свой аккаунт, мы удаляем эту связь с учетом требований хранения.

8. Международные передачи данных

Мы можем передавать личные данные получателям за пределами Европейской экономической зоны (ЕЭЗ), особенно когда:

поставщики услуг (обработчики) находятся в таких странах (например, хостинг в США, аналитика, электронные почтовые услуги), или
инструменты рекламы и аналитики используют серверы в этих регионах, или
партнерские сети или магазины находятся там.

Если решение о достаточности ЕС отсутствует, мы обеспечиваем адекватный уровень защиты, используя:

Стандартные договорные условия ЕС (ст. 46(2)(c) GDPR), и
при необходимости, дополнительные технические и организационные меры безопасности.

Ты можешь запросить копию соответствующих мер защиты, используя контактные данные в разделе 1.

9. Получатели данных внутри RAW Looks и внешние стороны

9.1 Внутренние получатели

Внутри K-Solutions GmbH доступ к твоим данным имеют только те отделы и лица, которым это необходимо для описанных целей (например, продукт, маркетинг, технологии, поддержка, бухгалтерия).

9.2 Внешние получатели

Мы можем делиться данными с:

Поставщиками услуг (обработчиками), которые управляют нашей инфраструктурой, платформой и инструментами (поставщики хостинга, электронные почтовые услуги, инструменты аналитики, поставщики CMP и подобные). Они связаны контрактами и могут обрабатывать данные только по нашим указаниям.
Партнерами по рекламе и аналитике, как объяснено в разделе 6, с которыми у нас могут быть соглашения о обработке данных или которые действуют как независимые контролеры.
Партнерскими сетями и магазинами, обычно только в псевдонимной форме для отслеживания комиссий.
Государственными органами (судами, налоговыми органами, правоохранительными органами), когда мы обязаны раскрывать данные по закону.
Аудиторами и юридическими консультантами, когда это необходимо для аудитов или защиты и отстаивания юридических требований.

10. Как долго мы храним твою информацию?

Где это возможно, мы указываем конкретные сроки хранения в вышеуказанных разделах. В противном случае мы применяем следующие принципы:

Мы храним твои личные данные только на столько времени, сколько это необходимо для целей, для которых они были собраны.
Когда данные больше не нужны (например, потому что обязательства по контракту выполнены и нет преобладающих интересов), мы удаляем или анонимизируем их, если только законное обязательство не требует дальнейшего хранения.
Правовые сроки хранения по коммерческому и налоговому праву могут составлять 2–10 лет.
Претензии по гражданскому праву могут требовать от нас хранения данных в течение срока действия применимых сроков давности (обычно до 3 лет, в некоторых случаях дольше).

Данные, подлежащие обязательствам хранения, блокируются и обрабатываются только для этих обязательств.

11. Собираем ли мы информацию от несовершеннолетних?

Наши услуги не предназначены для детей младше 16 лет. Мы сознательно не собираем личные данные от несовершеннолетних. Если мы узнаем, что ребенок предоставил личные данные, мы удалим их без неоправданной задержки.

12. Обязан ли ты предоставлять личные данные?

Ты не обязан по закону предоставлять нам свои личные данные. Однако некоторые данные необходимы для того, чтобы:

использовать наш сайт без ошибок (например, базовые технические данные),
зарегистрироваться и войти в аккаунт,
получать рассылки,
воспользоваться персонализированными функциями.

Если ты не предоставишь необходимые данные, соответствующие функции могут быть недоступны.

13. Используем ли мы автоматизированное принятие решений или профилирование?

Мы не используем автоматизированное принятие решений в смысле ст. 22 GDPR, которое производит юридические последствия для тебя или аналогично значительно на тебя влияет.

Мы можем использовать профилирование в контексте:

реклама на основе интересов,
персонализация контента и рекомендаций,
веб-аналитика и маркетинговые инструменты.

Это всегда ограничивается указанными целями (например, показом продуктов или рекламы, которые могут вас заинтересовать) и основано на вашем согласии или наших законных интересах, как объяснено выше.

14. Ваши права на защиту данных

У вас есть следующие права в соответствии с GDPR:

Право на доступ (ст. 15 GDPR) – получить информацию о данных, которые мы храним о вас.
Право на исправление (ст. 16 GDPR) – исправить неточные или неполные данные.
Право на удаление (ст. 17 GDPR) – запросить удаление ваших данных при определенных условиях.
Право на ограничение обработки (ст. 18 GDPR).
Право на переносимость данных (ст. 20 GDPR) – получить ваши данные в структурированном, общепринятом и машиночитаемом формате и передать их другому контроллеру.
Право на отзыв согласия (ст. 7(3) GDPR) – в любое время с эффектом на будущее.
Право на возражение (ст. 21 GDPR) –
Вы можете в любое время возразить против обработки на основе наших законных интересов, по причинам, связанным с вашей конкретной ситуацией.
У вас также есть право в любое время возразить против обработки ваших данных для прямого маркетинга; в этом случае мы прекратим использовать ваши данные для этой цели.
Право подать жалобу (ст. 77 GDPR) – в надзорный орган. Вы можете обратиться в любой компетентный орган, например, в орган по защите данных по месту вашего проживания. Для нас компетентным органом обычно является Баварское государственное управление по защите данных (BayLDA).

Чтобы воспользоваться своими правами, пожалуйста, свяжитесь с нами, используя данные в разделе 1.

15. Управление функциями "Не отслеживать"

Некоторые браузеры предоставляют функцию "Не отслеживать" (DNT). В настоящее время нет стандартизированной интерпретации этих сигналов. Поэтому мы не реагируем на сигналы DNT в это время. Если в будущем будет принят стандарт, мы обновим этот раздел.

16. Если мы предоставляем приложение: магазины приложений и удаление приложения

Если мы предлагаем мобильное приложение и вы загружаете его через магазин приложений (например, Apple App Store, Google Play), оператор магазина приложений обрабатывает личные данные под своей собственной ответственностью (например, ваш аккаунт в магазине, ID устройства, данные о покупках). Мы не контролируем эту обработку; пожалуйста, обратитесь к уведомлению о конфиденциальности самого магазина приложений.

Если вы удалите наше приложение с вашего устройства, локальные данные, хранящиеся приложением, будут удалены. Данные на стороне сервера остаются хранящимися, как описано в этой Политике конфиденциальности, и будут удалены, как только истекут соответствующие сроки хранения или вы удалите свою учетную запись.

17. Меры безопасности

Мы внедряем соответствующие технические и организационные меры для защиты ваших данных от случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия или доступа. К ним могут относиться:

шифрование SSL/TLS,
строгий контроль доступа и разрешения на основе ролей,
безопасные центры обработки данных,
регулярные обновления безопасности и аудиты,
псевдонимизация и шифрование определенных данных.

Ни одна система не является абсолютно безопасной, но мы постоянно улучшаем наши практики безопасности.

18. Изменения в этой Политике конфиденциальности

Мы можем время от времени обновлять эту Политику конфиденциальности, например, если наши процессы изменяются или юридические требования обновляются.

Текущая версия всегда доступна на нашем сайте. Если мы внесем существенные изменения, мы можем уведомить вас по электронной почте или через уведомление в продукте.

19. Как вы можете просмотреть, обновить или удалить данные, которые мы собираем о вас?