隐私政策

K-Solutions GmbH（“RAW Looks”，“我们”，“我们”，“我们的”）
最后更新：2025年11月

1. 谁负责，您如何与我们联系？

数据保护法下的控制者（第4条第7款GDPR）：

K-Solutions GmbH
Industriestraße 33e
81245 慕尼黑
德国
电子邮件：[email protected]

如对本隐私政策有任何疑问或希望行使您的数据保护权利，您可以随时通过上面的电子邮件地址与我们联系。

如果我们与其他方共同作为共同控制者或作为他人的处理者例外地处理数据，我们将在下面的相关部分中进行说明。

2. 关键点摘要

本隐私政策解释了我们在您访问我们的网站、创建账户、订阅新闻通讯、与品牌/产品互动或点击附属链接时如何收集、处理、存储和使用个人数据。

它适用于所有全球访问者和用户，只要我们控制他们数据的处理。

关键亮点：

您通常可以在不创建账户的情况下使用RAW Looks；某些服务（例如愿望清单、关注功能、推荐）需要注册和某些强制性详细信息。
我们使用cookies和类似技术；您可以随时在我们的隐私/cookie设置（同意管理平台 - “CMP”）中给予或撤回同意。
我们基于合同履行、您的同意、遵守法律义务以及基于我们的合法利益（例如安全、分析、营销）处理数据。
我们使用服务提供商，并在适用的情况下，使用诸如网络分析、A/B测试、Hotjar风格的用户行为分析、Google/Meta广告工具和附属网络等工具。这些可能涉及国际转移，并采取适当的保障措施（例如欧盟标准合同条款）。
我们仅在必要或法律要求的情况下保留您的数据。
我们不会故意处理16岁以下儿童的个人数据。
您拥有全面的GDPR权利（访问、纠正、删除、限制、可携带性、反对、撤回同意、投诉）。

3. 我们收集了哪些信息？

3.1 您提供给我们的数据

我们收集您主动提供的个人数据，例如当您：
访问和使用我们的网站，
注册用户账户，
订阅新闻通讯，
喜欢/关注品牌或产品，
参加竞赛或促销，
通过电子邮件或使用联系表与我们联系。

根据具体功能，这可能包括：

用户名
电子邮件地址
密码（仅以哈希形式存储）
用户设置和偏好（例如，喜欢的品牌、喜欢的商店）
通信内容和元数据（支持请求、查询）

强制性信息标记为此（例如用“*”标记）。没有这些数据，我们无法提供相应的服务或处理您的请求。

3.2 自动收集的数据（服务器日志、使用数据）

当您纯粹为了获取信息访问我们的网站时（即不注册或以其他方式发送数据），我们会自动收集您的浏览器传输到我们服务器的某些数据：

IP地址
请求的日期和时间
与GMT的时区差异
请求的URL/页面
HTTP状态码/访问状态
传输的数据量
引用URL（前一页面）
浏览器类型、语言和版本
操作系统和设备信息

出于安全原因（例如调查滥用或攻击）和故障排除，这些信息会暂时存储在服务器日志文件中。我们通常将服务器日志保留最多7-10天，然后删除或匿名化。如果日志在个别情况下需要作为证据，我们会保留它们，直到事件完全澄清。

法律依据：GDPR第6条第1款（f）（对安全、稳定操作和滥用检测的合法利益）。

3.3 附属跟踪数据

作为一个附属平台，我们跟踪您点击产品链接时：

点击ID和推荐ID，
合作伙伴和活动标识符，
伪匿名会话标识符，
汇总的转化数据（例如在合作伙伴商店发生购买 - 我们看不到完整的订单详情）。

我们用这个来衡量合作伙伴优惠的成功，并计算佣金。

法律依据：GDPR 第6条第1款(f)（出于经营我们基于联盟的商业模式的合法利益）。

3.4 新闻通讯和沟通数据

如果您选择创建客户账户：

我们处理注册信息（例如电子邮件、密码、可选姓名），
您的登录历史（IP和时间戳）以防止滥用，
您的设置、偏好和存储的收藏夹。

法律依据：GDPR 第6条第1款(b)（合同履行）；GDPR 第6条第1款(f)（出于防止滥用和证明注册的合法利益）。

注意：RAW Looks 目前不处理支付数据，因为所有购买均在合作伙伴网站上进行。如果将来有所更改，我们将更新本隐私政策，提供有关支付服务提供商和法律依据的详细信息。

3.5 客户账户数据

如果您选择创建客户账户：

我们处理注册信息（电子邮件、密码、用户名），
您的登录历史（IP和时间戳）以防止滥用，
您的设置、偏好和存储的收藏夹。

法律依据：GDPR 第6条第1款(b)（合同履行）；GDPR 第6条第1款(f)（出于防止滥用和证明注册的合法利益）。

3.6 联系表单和电子邮件咨询

如果您通过电子邮件或联系表单与我们联系，我们会处理：

您的电子邮件地址，
您的姓名和其他提供的信息，
您的消息内容，
技术元数据（例如时间和IP，以防止滥用）。

我们仅将此用于处理您的咨询和任何后续问题。

法律依据：GDPR 第6条第1款(b)（合同前或合同沟通）或GDPR 第6条第1款(f)（出于有效沟通的合法利益），具体取决于上下文。

4. 我们出于什么目的以及基于什么法律依据处理您的数据？

我们出于以下主要目的处理您的数据。对于每个目的，我们说明法律依据，并在适用时说明我们的合法利益：

提供和运营我们的网站和平台（包括基本功能、导航、负载均衡和内容展示）
法律依据：GDPR 第6条第1款(b)（合同履行），如果您是注册用户，否则为GDPR 第6条第1款(f)（出于提供安全和功能性在线服务的合法利益）。
创建和管理用户账户及客户关系（注册、登录、愿望清单、关注/点赞、产品通知、竞赛）
法律依据：GDPR 第6条第1款(b)（合同履行）。
个性化内容和推荐（例如展示符合您偏好的产品和品牌）
法律依据：GDPR 第6条第1款(f)。合法利益：通过将我们的服务调整到您的兴趣，提供相关、用户友好和高效的服务。
网络分析、覆盖率测量和市场研究（例如页面统计、流量分析、A/B测试）
法律依据：GDPR 第6条第1款(a)，如果工具需要同意；否则为GDPR 第6条第1款(f)。合法利益：了解我们的服务如何使用，以便我们可以改进它们。
基于兴趣的广告和联盟营销（例如通过跟踪像素、重定向、转化测量、合作伙伴计划）
法律依据：GDPR 第6条第1款(a)（同意）。我们的利益：在向用户展示相关广告和合作伙伴优惠的同时，实现我们平台的货币化。
直接营销我们自己和合作伙伴的产品和服务（例如新闻通讯、电子邮件产品推荐、现场横幅）
法律依据：GDPR 第6条第1款(a)（如有需要的同意）；GDPR 第6条第1款(f)（在竞争法允许的情况下，出于合法直接营销的合法利益）。
使用社交插件、分享功能和社交登录
法律依据：GDPR 第6条第1款(a)（您的激活或同意）或GDPR 第6条第1款(f)。合法利益：提供用户请求的便捷分享和登录选项。
确保IT安全和检测故障、滥用或攻击（包括记录、监控和分析可疑行为）
法律依据：GDPR 第6条第1款(c)（关于数据安全的法律义务）和GDPR 第6条第1款(f)。合法利益：保护我们的系统、保障数据和维护我们的权利。
遵守法律义务（例如税务和会计规则、商业保留义务、监管请求）
法律依据：GDPR 第6条第1款(c)。
主张、行使或辩护法律索赔（例如保留证据、与法律顾问通信、法院诉讼）
法律依据：GDPR 第6条第1款(f)。合法利益：执行或辩护法律索赔。

您可以使用第1节中的联系信息请求有关我们合法利益平衡测试的更多详细信息。

5. Cookies和其他跟踪技术

5.1 Cookies和类似技术是什么？

Cookies是由您的浏览器存储在设备上的小文本文件。我们还使用类似技术（例如本地存储、像素、标签、SDK）。

Cookies可能是：

会话Cookies - 在您关闭浏览器时删除，
持久Cookies - 存储一段时间或直到您删除它们。

5.2 我们使用哪些类别的Cookies？

我们使用以下类别：

严格必要的cookie
用于技术操作和基本功能（例如登录会话、记住cookie选择）。
法律依据：第6条第1款（f）条GDPR（对功能性网站的合法利益）。
功能性cookie
记住设置和偏好（例如语言、过滤器）。
法律依据：第6条第1款（a）条GDPR（同意）或第6条第1款（f）条GDPR，具体取决于特定cookie。
分析和性能cookie
衡量使用情况，帮助我们了解访客如何与我们的网站互动（例如Google Analytics或类似工具）。
法律依据：通常是第6条第1款（a）条GDPR（同意）。
营销、重定向和联盟cookie
支持基于兴趣的广告和联盟佣金跟踪（例如Google Ads、Meta Pixel、联盟网络标签）。
法律依据：第6条第1款（a）条GDPR（同意）。

5.3 CMP和撤回cookie同意

所有非必要cookie通过我们的同意管理平台（CMP）进行控制，可以通过“隐私设置”或类似链接/页脚条目访问。

你可以：

对每个cookie类别给予或拒绝同意，并且
随时通过更改CMP中的设置撤回同意，未来生效。

你也可以随时在浏览器中删除cookie。如果你阻止所有cookie，我们网站的某些功能可能不再可用。

6. 网站分析和在线营销工具

重要：本节中列出的工具代表典型解决方案（例如Google Analytics、Google Ads、Hotjar风格的行为分析、Meta Pixel）。我们在任何给定时间使用的具体工具及其提供商在你的CMP/隐私设置中显示。

6.1 网站分析（例如Google Analytics）

我们可能会使用分析工具来评估我们的网站使用情况并进行改进（访问量测量和行为分析）。

这些工具通常：

使用cookie或类似技术，
收集伪匿名数据（例如截断的IP、点击行为、页面浏览），
在定义的时间内存储数据（例如最多24个月），
应用IP匿名化，以便不存储完整的IP地址。

分析数据可能在欧盟以外的服务器上处理，特别是在美国。在这种情况下，我们依赖于欧盟标准合同条款和额外的保障措施。

法律依据：你的同意（第6条第1款（a）条GDPR），通过CMP获得。如果你不授予同意，则不使用分析工具。你可以随时通过我们的CMP/隐私设置撤回同意。

6.2 广告和转化跟踪（例如Google Ads、Meta Pixel）

我们可能会使用外部广告网络进行在线活动，例如：

Google Ads/Google Ad Manager，
Meta（Facebook/Instagram）广告工具和像素，
其他广告网络。

这些工具可能会创建伪匿名使用档案，以提供定向广告并衡量转化（例如某人在看到我们的广告后是否完成了与合作伙伴的购买）。我们通常只看到汇总统计，而不是你的完整档案。

在这些工具涉及转移到第三国（特别是美国）时，我们使用欧盟标准合同条款和额外的保障措施。

法律依据：你的同意（第6条第1款（a）条GDPR）。没有同意，我们不使用这些工具。你可以随时通过我们的CMP/隐私设置撤回同意。

6.3 行为分析（例如Hotjar风格的工具）

我们可能会使用用户行为分析工具来了解访客的互动方式（例如点击、鼠标移动、滚动深度、热图）。

这些工具：

使用cookie或类似技术，
收集伪匿名数据（例如截断的IP、设备类型、浏览器、访问的页面、停留时间），
帮助我们优化可用性和设计。

数据通常会在有限的时间内存储（例如最多365天），然后被删除或匿名化。

法律依据：你的同意（第6条第1款（a）条GDPR）。没有你的同意不会进行跟踪，你可以随时通过CMP撤回同意。

7. 社交插件和社交登录

7.1 社交插件和分享按钮

我们的网站可能包含社交网络的按钮或小部件（例如Facebook、Instagram、X/Twitter、Pinterest）。它们允许你直接从页面分享内容或关注我们。

为了保护你的隐私，这些插件可能以一种方式实现，使它们仅在你主动点击时发送数据。

法律依据：第6条第1款（a）条GDPR（你的明确行动/点击）或第6条第1款（f）条GDPR（提供社交功能的合法利益），具体取决于实现方式。

7.2 社交登录（例如Facebook、Google）

除了直接注册，你可以使用现有账户登录，例如：

Meta（Facebook），
Google，
其他支持的提供商（我们可能会不时提供）。

当你选择这个选项时，你会被重定向到提供商的登录页面，并授权我们访问某些个人数据（例如电子邮件地址、公开个人资料数据）。然后我们会使用这些信息来创建或登录你的RAW Looks账户。

法律依据：第6条第1款(b) GDPR（合同履行 - 登录和账户管理），以及在适用的情况下，第6条第1款(f) GDPR（方便注册和防止滥用）。

通过社交登录获得的数据与直接注册的数据处理方式相同。如果你断开社交登录或删除你的账户，我们会根据保留要求删除此链接。

8. 国际数据传输

我们可能会将个人数据转移到欧洲经济区（EEA）以外的接收方，特别是在以下情况下：

服务提供商（处理者）位于这些国家（例如美国的托管、分析、电子邮件服务），或
广告和分析工具在这些地区使用服务器，或
附属网络或合作商店位于那里。

在没有欧盟适当性决定的情况下，我们确保使用以下方式提供足够的保护水平：

欧盟标准合同条款（第46条第2款(c) GDPR），以及
在必要时，额外的技术和组织安全措施。

你可以使用第1节中的联系方式请求相关保护措施的副本。

9. RAW Looks内部和外部数据接收者

9.1 内部接收者

在K-Solutions GmbH内部，只有那些需要访问你的数据以实现上述目的的部门和人员才能访问（例如产品、市场、技术、支持、会计）。

9.2 外部接收者

我们可能会与以下人员共享数据：

运营我们基础设施、平台和工具的服务提供商（处理者）（托管提供商、电子邮件服务、分析工具、CMP提供商等）。这些受合同约束，只能根据我们的指示处理数据。
广告和分析合作伙伴，如第6节所述，我们可能与之有数据处理协议或作为独立控制者行事。
附属网络和合作商店，通常仅以伪匿名形式进行佣金跟踪。
公共机构（法院、税务机关、执法机构），在法律上我们有义务披露数据。
审计师和法律顾问，在进行审计或执行和辩护法律索赔时必要。

10. 我们会保留你的信息多久？

在可能的情况下，我们在上述各节中说明具体的保留期限。否则，我们适用以下原则：

我们仅在必要的情况下保留你的个人数据，以实现收集这些数据的目的。
当数据不再需要时（例如因为合同义务已履行且不存在优先利益），我们会删除或匿名化数据，除非法律义务要求进一步存储。
根据商业和税法的法律保留期限可能为2-10年。
根据民法的索赔可能要求我们在适用的限制期限内存储数据（通常最长为3年，在某些情况下更长）。

受保留义务的数据被阻止，仅用于这些义务的处理。

11. 我们会收集未成年人的信息吗？

我们的服务不针对16岁以下的儿童。我们不会故意收集未成年人的个人数据。如果我们意识到有儿童提供了个人数据，我们会毫不延迟地删除这些数据。

12. 你有义务提供个人数据吗？

你没有法律义务向我们提供个人数据。然而，某些数据是必要的，以便：

无错误地使用我们的网站（例如基本技术数据），
注册并登录账户，
接收新闻通讯，
享受个性化功能。

如果你不提供必要的数据，相应的功能可能无法使用。

13. 我们使用自动决策或分析吗？

我们不使用第22条GDPR意义上的自动决策，这会对你产生法律效力或类似地显著影响你。

我们可能会在以下情况下使用分析：

基于兴趣的广告，
个性化内容和推荐，
网络分析和营销工具。

这始终限于上述描述的目的（例如展示可能引起你兴趣的产品或广告），并基于你的同意或我们的合法利益，如上所述。

14. 你的数据保护权利

根据GDPR，你拥有以下权利：

访问权（第15条GDPR）– 获取我们持有的关于你的数据的信息。
更正权（第16条GDPR）– 更正不准确或不完整的数据。
删除权（第17条GDPR）– 在某些条件下请求删除你的数据。
处理限制权（第18条GDPR）。
数据可携带权（第20条GDPR）– 以结构化、常用和机器可读的格式接收你的数据，并将其传输给另一个控制者。
撤回同意权（第7(3)条GDPR）– 随时生效。
异议权（第21条GDPR）–
你可以随时对基于我们合法利益的处理提出异议，理由与您的特定情况有关。
你也有权随时对你的数据进行直接营销的处理提出异议；在这种情况下，我们将停止出于此目的使用你的数据。
投诉权（第77条GDPR）– 向监督机构投诉。你可以联系任何主管机关，例如你居住地的数据保护机构。对我们来说，主管机关通常是巴伐利亚州数据保护监督办公室（BayLDA）。

要行使你的权利，请使用第1节中的联系方式与我们联系。

15. 不追踪功能的控制

一些浏览器提供“请勿追踪”（DNT）功能。目前对这些信号没有标准化的解释。因此，我们目前不响应DNT信号。如果未来采用标准，我们将更新本节。

16. 如果我们提供应用程序：应用商店和删除应用程序

如果我们提供移动应用程序，并且你通过应用商店（例如Apple App Store，Google Play）下载它，应用商店运营商在其自身责任下处理个人数据（例如你的商店账户、设备ID、购买数据）。我们无法控制该处理；请参考应用商店自己的隐私声明。

如果你从设备中删除我们的应用程序，应用程序存储的本地数据将被删除。服务器端数据将根据本隐私政策中的描述保留，并将在相关保留期到期或你删除账户后被删除。

17. 安全措施

我们实施适当的技术和组织措施，以保护你的数据免受意外或非法的销毁、丢失、修改、未经授权的披露或访问。这些措施可能包括：

SSL/TLS加密，
严格的访问控制和基于角色的权限，
安全的数据中心，
定期的安全更新和审计，
某些数据的假名化和加密。

没有系统是100%安全的，但我们不断改进我们的安全实践。

18. 本隐私政策的变更

我们可能会不时更新本隐私政策，例如如果我们的处理发生变化或法律要求更新。

当前版本始终可以在我们的网站上找到。如果我们进行重大更改，我们可能会通过电子邮件或产品内通知告知你。

19. 你如何查看、更新或删除我们从你那里收集的数据？