Política de privacidad

La protección de datos se basa en la confianza, por lo que queremos asegurarle que sus datos se encuentran en buenas manos. La protección y el cumplimiento legal de la recopilación, el tratamiento y el uso de sus datos son de suma importancia para nosotros, por lo que puede estar seguro de que se respetará su privacidad.

La presente Política de Privacidad se aplica a los clientes del grupo C&A, las empresas filiales de C&A AG, incluidos los clientes actuales, antiguos, potenciales, usuarios y destinatarios de un producto o servicio ofrecido por nosotros, los visitantes de nuestras páginas web oficiales, tiendas o miembros de nuestro programa de fidelización.

1. ¿Qué empresa de C&A es la responsable?

El grupo C&A comprende diferentes entidades jurídicas y la empresa responsable del tratamiento de sus datos personales depende de la finalidad para la que se recopilen. Para cada finalidad de tratamiento se le informará de forma clara y transparente sobre qué empresa es la responsable de dicho tratamiento. La empresa responsable podrá ser C&A Mode GmbH & Co. KG o una de nuestras filiales locales.

El responsable del tratamiento de sus datos en términos del Reglamento General Europeo de Protección de Datos (RGPD) al utilizar la tienda online de C&A es

C&A Mode GmbH & Co. KG
Wanheimer Straße 70
40468 Düsseldorf (Alemania)

Por lo tanto, los términos "nosotros", "nos" o "C&A" utilizados en lo sucesivo se referirán a C&A Mode GmbH & Co. KG como operador de la tienda online de C&A. Si desea más detalles sobre nuestra empresa y datos de contacto, consulte nuestro Aviso legal.

Puede ponerse en contacto con nuestro responsable de la protección de datos en DataProtectionOnline@canda.com o en nuestra dirección postal indicada más arriba añadiendo en el asunto "A la att. del responsable de la protección de datos".

2. ¿Qué datos recaba C&A?

2.1 Uso de nuestro sitio web o aplicación

Cada vez que visita la tienda online de C&A, registramos los datos técnicos de acceso que su navegador transmite automáticamente a nuestro servidor cuando accede a las páginas. Los datos de acceso comprenden en particular los siguientes:

• Fecha y hora del acceso

• Dirección del sitio web a la que se accede y del sitio web solicitante

• El contenido de la solicitud (direcciones y denominaciones de los datos solicitados)

• Datos sobre el navegador utilizado y el sistema operativo (versiones, ajustes de idioma)

• Identificadores online (por ejemplo, dirección de IP, identificadores del dispositivo, identificadores de sesión)

• En su caso, avisos de error (en el caso de que los contenidos solicitados no puedan ser mostrados)

• La página visitada anteriormente por usted desde la cual ha llegado por medio de un vínculo a una página de la Tienda Online C&A.

Sus datos de acceso se almacenan automáticamente durante su visita en los ficheros de registro de nuestro servidor y, a continuación, se anonimizan por medio de una abreviación o eliminación de su dirección IP. Por consiguiente, ya no es posible deducir de forma directa su identidad sobre la base de los archivos de registro del servidor.

Además, mientras visita la Tienda Online C&A, recabamos los datos que usted nos comunica de forma activa mediante el uso de las funciones puestas a disposición. Por ejemplo, sabemos cuáles son los productos por los que se interesa si guarda un artículo en la lista de preferencias o bien utiliza la función de búsqueda.

2.2 Cookies

En Tienda Online C&A utilizamos cookies. Puede tratarse de cookies que colocamos nosotros (“Cookies C&A”) y cookies de terceros proveedores. Una cookie es un archivo de texto estandarizado que es almacenado por su navegador durante un período establecido de antemano por el respectivo proveedor. Las cookies permiten el almacenamiento local de información tal como los ajustes de idioma, los contenidos de las papeleras y los datos de identificación temporal que pueden descargarse en las posteriores visitas de los sitios web para cargar de nuevo los correspondientes ajustes. En los ajustes de seguridad de su navegador podrá consultar y eliminar las cookies utilizadas. Podrá configurar sus ajustes de navegador en función de sus deseos y, de este modo, por ejemplo, rechazar la aceptación de cookies de terceros proveedores o bien todas las cookies. Le indicamos que, en este caso, es probable que no pueda utilizar todas las funciones de nuestro sitio web.

Nuestras propias Cookies C&A tienen como fin que su visita a nuestro sitio web le resulte más útil y más segura.

Utilizamos cookies de terceros proveedores para análisis de la web y con fines publicitarios. Puede encontrar más información al respecto en los puntos 6 y 7 de la presente Declaración sobre protección de datos.

2.3 Al inscribirse en el programa de afiliación "C&A for you" (si procede)

Como parte de nuestro programa de afiliación recibirá ofertas, promociones y recomendaciones personalizadas, servicios, eventos y mucho más. Crearemos, gestionaremos y mantendremos su afiliación actualizada y siempre al día para poder concederle todas las ventajas y recompensas. Con su consentimiento, podremos enviarle recomendaciones de productos, recordatorios, promociones y encuestas adaptadas a usted. La afiliación "C&A for you" funciona también como su cuenta de cliente (véase 2.4). Cualquier supresión afectará a ambas funciones.

Podremos ponernos en contacto con usted para ofrecerle actualizaciones e información sobre el programa de afiliación y actuar en caso de incumplimiento de las Condiciones de afiliación de "C&A for you" o si se detectan sospechas de comportamiento fraudulento (3. Uso de "C&A for you"). Tratamos sus datos personales mientras sea necesario para cumplir el contrato de afiliación.

Puede cancelar su cuenta de afiliación a "C&A for you" y modificar o actualizar los datos almacenados en ella en cualquier momento. Para ello, puede utilizar la función de borrado dentro de su cuenta de C&A o enviarnos una notificación informal (por ejemplo, por correo electrónico) a nuestro servicio de atención al cliente o utilizar nuestro formulario de contacto. Si decide hacerlo, su afiliación dejará de existir y sus datos personales serán eliminados. Conservaremos sus datos personales durante más tiempo si existe algún requisito legal o si hay un litigio en curso.

Además de las categorías de datos enumeradas en 2.4, procesaremos los siguientes datos adicionales:

• Fecha de nacimiento

• Preferencia de Género

• Identificación de miembro

• Dirección IP

• Datos generados por el usuario (p. ej., historial y comportamiento de clics y navegación).

• Favoritos

• Interacción con correos electrónicos, aplicaciones push y mensajes dentro de la aplicación

• Datos de compra online y/o en tienda

2.4 Cuando usted se registra para una cuenta de cliente de C&A

Evidentemente, usted podrá comprar como cliente en la Tienda Online C&A sin una cuenta de cliente C&A personal. Sin embargo, el registro en nuestra Tienda Online C&A puede facilitarle en el futuro las compras con nosotros y permitirle una experiencia de compra más individualizada y sencilla. Así, por ejemplo, con ocasión de su siguiente compra, aparecerán preseleccionados sus datos de dirección, modalidades de pago y el proveedor del servicio de envíos. Con la cuenta de cliente también podremos almacenar sus datos (por ejemplo, datos de pedidos y contenidos de listas de preferencias, así como los productos vistos por usted) de forma vinculada en nuestro banco de datos de clientes y, sobre esta base, mostrarle recomendaciones de productos personalizadas y resultados de búsqueda más relevantes, orientados hacia sus intereses de compra mostrados hasta entonces.

Si usted se registra en una cuenta de cliente C&A, creamos para usted un acceso directo protegido con una contraseña a sus datos básicos almacenados por nosotros (por ejemplo, número de cliente C&A, nombre, dirección, fecha de nacimiento, número de teléfono, dirección de correo electrónico, datos de pago), datos de pedidos (productos pedidos, números de artículo, cantidades) y datos específicos (por ejemplo, productos de listas de referencia). Los datos obligatorios necesarios para proceder al registro están identificados, por regla general, de forma específica, por ejemplo, con un asterisco (“*”). En cuanto atañe a los datos voluntarios, indicamos los motivos por los que lo solicitamos. Además, por razones de seguridad almacenamos durante un breve período de tiempo la dirección IP utilizada por usted en el momento del registro.

Podrá cancelar en todo momento su cuenta de cliente C&A y suprimir los datos almacenados en la misma. A tal fin le bastará con enviarnos simplemente una notificación informal, por ejemplo, por correo electrónico dirigido a servicio@shop-c-and-a.com , o bien podrá utilizar nuestro formulario de contacto. Advertencia: la cancelación de su cuenta de cliente C&A no se extenderá automáticamente a los procesos de pedido y a los datos personales almacenados a tal fin (véase a este respecto el punto 9: ¿Cuánto tiempo se almacenan mis datos?).

2.5 Cuando hace un pedido en la Tienda Online C&A

Tomamos nota de qué productos pide o almacena usted en su lista de preferencias. Además, almacenamos datos que están directamente relacionados con la tramitación de sus pedidos. Entre los datos relativos a los pedidos se encuentran, en particular:

• Datos sobre los productos encargados, tales como, por ejemplo, los números de artículo y el tamaño

• Dirección de correo electrónico

• Dirección de la factura y dirección de envío

• Datos de pago

• Datos sobre los procedimientos de pago y sobre su solvencia que, en su caso, obtenemos de agencias de calificación crediticia

• Detalles sobre devoluciones y reclamaciones (por ejemplo, motivos de devolución, avisos de defectos)

• Números de pedido

• Números de seguimiento de los envíos de proveedores de servicios de envío (por ejemplo, Correos)

Aun cuando usted realice varios pedidos como invitado y, en tal marco, utilice datos básicos idénticos, nuestros sistemas transmitirán sus datos a un registro de datos uniforme de clientes para facilitar el mantenimiento de nuestro banco de datos de clientes. Si se registrase en un momento posterior con estos datos básicos para una cuenta de cliente C&A, podemos vincular su registro de datos de cliente a su cuenta de cliente C&A, de modo que pueda acceder a sus anteriores pedidos.

Si ha realizado una compra de productos y servicios en nuestra tienda, también tenemos derecho a enviarle información sobre productos y servicios similares propios a través de la dirección de correo electrónico enviada durante la compra (art. 7, punto III de la Ley alemana de competencia desleal). Puede oponerse a este uso de su dirección de correo electrónico en cualquier momento, ya sea en su totalidad o para campañas individuales, por ejemplo, por correo electrónico, sin incurrir en más gastos que los de transmisión según las tarifas básicas.

2.6 Cuando participa en encuestas, juegos de azar y campañas publicitarias

Recabamos los datos que usted proporciona en el marco de la participación en encuestas, juegos de azar y campañas publicitarias.

Por ejemplo, realizamos ocasionalmente encuestas para saber cómo utilizan nuestros clientes nuestras ofertas, así como el grado de satisfacción de nuestros clientes con la tramitación de devoluciones o con el contacto con el servicio de atención al cliente.

En el caso de juegos de azar, empleamos sus datos de contacto con el fin de informarle sobre sus ganancias y, en su caso, para impedir la participación reiterada.

En su caso, podrá encontrar una información más detallada de las indicaciones específicas sobre protección de datos relativos a la encuesta, juego de azar o campaña publicitaria correspondiente.

2.7 Cuando se pone en contacto con nosotros

Por medio del formulario de contacto de nuestro sitio web, por correo electrónico, por teléfono o bien por cualquier otra vía, recabaremos los datos de comunicación correspondientes. En función del canal por el que nos contacte, ello comprenderá, por ejemplo, sus datos de contacto (es decir, su dirección de correo electrónico o su número de teléfono) y el contenido de su comunicación dirigida a nosotros. Únicamente grabamos las conversaciones telefónicas con el servicio de atención al cliente de C&A cuando usted ha dado expresamente su consentimiento (por ejemplo, con fines de formación o de calidad).

Asimismo, utilizamos las ofertas de redes sociales como, por ejemplo, Facebook, Instagram y Twitter, para intercambiar información con nuestros clientes. Tenga en cuenta que C&A no tiene ninguna influencia en las condiciones de uso de las redes sociales ni en sus prácticas en materia de tratamiento de datos. Por tanto, examine con atención qué datos personales nos comunica usted a nosotros por medio de las redes sociales.

2.8 Si solicita el boletín personalizado de C&A

Si se ha registrado para recibir el boletín de noticias de C&A, tratamos los datos que nos ha facilitado a tal efecto con el fin de elaborar y enviar su boletín personalizado.

Podrá encontrar más información sobre el uso de los datos, la cancelación de la suscripción y sus derechos en los avisos sobre protección de datos y privacidad del boletín de C&A.

3. ¿Con qué objetivos utiliza C&A mis datos?

3.1 Puesta a disposición de la Tienda Online C&A

Si usted visita los sitios web de la Tienda Online C&A, nosotros procederemos al tratamiento de los correspondientes datos de acceso, los archivos de registro de servicios y las cookies, con el fin de poner a su disposición nuestro sitio web y los contenidos y funciones a las que usted accede y garantizar la estabilidad y la seguridad de nuestros sistemas de TI y bancos de datos.

Base de legitimación:

Si usted utiliza la Tienda Online C&A con su cuenta de cliente C&A, la base de legitimación para el tratamiento de sus datos la constituirá el artículo 6, apartado 1, letra b), del RGPD (Ejecución del contrato y medidas precontractuales).

Si utiliza la Tienda Online C&A sin darse de alta, la base de legitimación de este tratamiento de datos lo constituye el artículo 6, apartado 1, letra f), del RGPD (Ponderación de intereses sobre la base de nuestros intereses legítimos antes mencionados).

Si ha dado su consentimiento al tratamiento de datos, la base de legitimación para el tratamiento de sus datos prioritaria la constituirá su consentimiento [artículo 6, apartado 1, letra a), del RGPD].

3.2 Ejecución del contrato, en particular la tramitación de la compra

Tratamos sus datos para ejecutar los contratos concluidos con usted y para la prestación de los servicios que usted desea. Los objetivos se orientan primordialmente en función del contenido concreto del contrato o, en su caso, de la finalidad de los servicios por usted solicitados. Podrá consultar, en su caso, detalles sobre los fines del tratamiento en la respectiva documentación del contrato y en las condiciones de la contratación, por ejemplo, en nuestras Condiciones Generales de la Contratación. Ejemplo de ello son:

• Establecimiento y puesta a disposición de su cuenta de cliente

• Ejecución de contratos de compraventa

• Realización de juegos de azar y campañas publicitarias

• Comunicación no empresarial con usted (por ejemplo, advertencia de seguridad y modificaciones relevantes del contrato)

Base de legitimación:

La base de legitimación de este tratamiento de datos la constituye el artículo 6, apartado 1, letra b) del RGPD (Ejecución del contrato y medidas precontractuales).

3.3 Personalización de la Tienda Online C&A

La información que recibimos de usted nos ayuda a mejorar de forma permanente su experiencia de compra y nuestros servicios, al tiempo que nos permite adaptarlos a las necesidades del cliente y personalizarlos. Por consiguiente, la información transmitida por usted y generada de forma automática (por ejemplo, datos de acceso, datos principales y datos de pedido, así como los datos de búsqueda y productos de listas de preferencias) se utiliza para personalizar los contenidos de la Tienda Online C&A sobre la base de los intereses y necesidades que deducimos de todo ello. Así, por ejemplo, podremos facilitarle una búsqueda más rápida de los productos relevantes para usted (por ejemplo, después de que usted introduzca los datos de búsqueda, podemos mostrarle en primer lugar, en los resultados de búsqueda, los productos que se correspondan con los productos guardados en su lista de preferencias o con las secciones que visite con más asiduidad).

De igual modo, utilizamos esta información para recomendaciones individuales de producto, siempre que estas formen parte de nuestras ofertas de servicios personalizadas (por ejemplo, la cuenta de cliente C&A, la newsletter C&A y los servicios de asesoramiento, por ejemplo, en el marco las Style Guides –Guías de Estilo– C&A y nuestro Click&Collect –compra online y recogida en tienda–), o bien tales recomendaciones sean el objeto de la publicidad que le dirigimos directamente a usted.

Por ejemplo, enviamos de forma periódica a nuestros clientes existentes, en el marco permitido por el legislador, publicidad por correo electrónico con ofertas personalizadas que seleccionamos sobre la base de sus anteriores pedidos (siempre que ello no haya sido rechazado).

Base legitimadora del tratamiento:

Si utiliza la Tienda Online C&A o bien otro servicio personalizado con su cuenta de cliente C&A, la base legitimadora del tratamiento la constituirá el artículo 6, apartado 1, letra b), del Reglamento General de Protección de Datos (en lo sucesivo, “RGPD”) (ejecución de un contrato y medidas precontractuales).

Si utiliza la Tienda Online C&A o bien otro servicio personalizado sin haberse dado de alta, la personalización se basará en el artículo 6, apartado 1, letra f), del RGPD (ponderación de intereses sobre la base de nuestro interés legítimo en poner a su disposición contenidos y recomendaciones de producto personalizadas).

En la medida en que la personalización responda a su consentimiento, dicho consentimiento constituirá la base legitimadora principal del tratamiento (artículo 6, apartado 1, letra a), del RGPD).

¿No desea la personalización?

Si no desea que utilicemos sus datos principales y de pedidos para la personalización en el marco de sus búsquedas en la Tienda Online C&A, podrá cancelar en cualquier momento su cuenta personal de cliente y utilizar la Tienda Online C&A como invitado. En tal caso, los datos de su cuenta de cliente C&A dejarán de tenerse en cuenta a efectos de la personalización. Así pues, la personalización se efectuará únicamente sobre la base de sus datos de acceso, que obtenemos en el marco del análisis web (punto 5) durante su visita.

Si tampoco desea esto, podrá desactivar en cualquier momento la personalización basada en sus datos de acceso mediante la desactivación de los servicios de análisis web mencionados en el punto 5.

Podrá consultar información más detallada sobre sus derechos de protección de datos y posibilidades de elección en el punto 9 (Sus derechos de protección de datos) y en el punto 10 (Derechos de retirada del consentimiento y de oposición).

3.4 Servicio de atención al cliente y comunicación en el marco de las relaciones existentes con el cliente

Tratamos sus datos con el fin de prestar nuestro servicio de atención al cliente. Ello comprende, por ejemplo:

• La tramitación de sus peticiones y solicitudes por el servicio de atención al cliente de C&A

• Comunicación no empresarial con usted (por ejemplo, advertencia de seguridad y soporte técnico).

Base de legitimación:

La base de legitimación de este tratamiento de datos la constituye el artículo 6, apartado 1, letra b) del RGPD (Ejecución del contrato y medidas precontractuales).

3.5 Tramitación de los pagos

En función de cuál sea la modalidad de pago acordada, facilitamos al proveedor encargado de los servicios de pago los datos necesarios para la tramitación del mismo (por ejemplo, datos de cargo en cuenta o de la tarjeta de crédito). En parte, los proveedores de servicios de pago también recaban estos datos bajo su propia responsabilidad. A tal respecto se observarán las advertencias sobre protección de datos del respectivo proveedor de servicios de pago.

La transmisión de sus datos al proveedor de servicios de pago externo se efectúa sobre la base de legitimación del artículo 6, apartado 1, letra b) del RGPD (ejecución del contrato).

Si en el proceso de compra se decide por el pago con tarjeta, la empresa emisora de la tarjeta efectuará una verificación en dos pasos de riesgo y autentificación.

Para ello, en un primer paso se transferirán a la empresa emisora de la tarjeta los datos siguientes:

• Nombre del titular de la tarjeta (tratamiento, nombre, apellidos)

• Dirección postal

• Dirección de envío, si es diferente (también para el servicio Click & Collect y las máquinas de entrega automática)

• Dirección de correo electrónico

En el caso de que la transferencia de datos dé como resultado alguna divergencia que indique un riesgo elevado, se procederá a realizar una segunda verificación en la que, además, será necesaria una interacción del titular de la tarjeta (petición de un segundo factor como, p. ej., la introducción de una contraseña o PIN).

1. Receptor de los datos

Computop Paygate GmbH, con domicilio en Schwarzenbergstr. 4, 96050 Bamberg (Alemania), como encargado del tratamiento de datos de conformidad con el artículo 28 del RGPD para el control técnico de las transacciones de pago, es la empresa responsable de la ejecución de la autentificación de clientes. Otros receptores son los bancos implicados; por un lado, el banco emisor de la tarjeta (el emisor) y, por otro lado, nuestro banco como banco que acepta la tarjeta (el adquiriente).

2. Fines y fundamentos jurídicos del tratamiento de datos

La transferencia se realiza con los fines y sobre la base de los fundamentos jurídicos siguientes:

a) Ejecución del contrato

Usted ha formalizado un contrato con nosotros con una obligación de pago y ha seleccionado en el proceso de compra una determinada forma de pago para la ejecución de la cual se requiere la transferencia de determinados datos.

Fundamento jurídico: artículo 6, apartado 1, letra b) del RGPD.

b) Obligación de autentificación del cliente

En el caso de pago con tarjeta, estamos obligados a transferir los datos mencionados anteriormente.

Fundamento jurídico: artículo 6, apartado 1, letra c) del RGPD junto con la reglamentación correspondiente de la Directiva (UE) 2015/2366 (PSD 2) y la Ley de servicios de pago alemana (ZAG).

c) Prevención del uso indebido de la tarjeta

En el caso de contratos que impliquen un riesgo para el acreedor o en los que la parte contratante se enfrente a un posible impago, existirá un interés legítimo para minimizar dicho riesgo mediante una autentificación adicional.

Fundamento jurídico: artículo 6, apartado 1, letra f) del RGPD.

3. Intención del responsable de transferir datos personales a un país tercero o a un organismo internacional

El tratamiento de datos en Computop Paygate, la plataforma de pago de Computop Paygate GmbH, tiene lugar en Alemania. La transferencia de datos a países terceros puede ocurrir en casos en los que los bancos implicados —por un lado, el banco emisor de la tarjeta (el emisor) y, por otro lado, nuestro banco como banco que acepta la tarjeta (el adquiriente)— estén establecidos en países terceros.

Dicha transferencia está permitida en virtud del artículo 49 del RGPD.

4. Plazo de conservación de los datos personales o, en su defecto, criterios para la determinación de dicho plazo

Computop Paygate implementa por defecto los plazos de supresión indicados a continuación para las transacciones de pago, incluidas las verificaciones de autentificación (a menos que se haya solicitado previamente una supresión individual):

a) Base de datos Computop Paygate y Computop Analytics

Supresión de las transacciones de pago transcurridos 12 meses

b) Base de datos Computop Reporter

Supresión de las transacciones de pago transcurridos 24 meses.

c) Conservación de copias de seguridad de las bases de datos

Supresión de las copias de seguridad transcurridos otros 12 meses.

5. Información sobre si para la formalización del contrato es necesario proporcionar datos personales según lo exigido por ley o por contrato, si la persona afectada está obligada a proporcionar los datos personales y qué posibles consecuencias tendría no proporcionar los datos

Para la forma de pago seleccionada, estamos obligados a proporcionar los datos personales necesarios para la autentificación del cliente exigida por ley. En el caso de que no se proporcionen dichos datos, la forma de pago seleccionada no se podrá utilizar.

6. Decisiones automatizadas, incluida la elaboración de perfiles, según el artículo 22, apartados 1 y 4 del RGPD y, al menos en estos casos, información significativa sobre la lógica involucrada, así como el alcance y los efectos previstos de un tratamiento de este tipo para el interesado

Se efectúa una verificación automática de la autentificación o del riesgo. Para cada transacción un software de análisis calcula una puntuación basándose en los datos transferidos. En el caso de que una transacción sea calificada como de bajo riesgo, se efectúa un desbloqueo sin necesidad de solicitar al titular de la tarjeta la introducción de un código adicional. El efecto puede ser que la autentificación no sea satisfactoria y que la forma de pago seleccionada no se pueda utilizar en un determinado caso.

¿Desea oponerse al almacenamiento de los datos de su tarjeta de crédito?

Si no desea que se almacenen los datos de su tarjeta de crédito, podrá oponerse a ello en cualquier momento, enviándonos una declaración informal a la dirección o al correo electrónico mencionados en el punto 1 de esta Declaración sobre protección de datos. En tal caso, deberá indicar manualmente en cada operación de compra los datos de su tarjeta de crédito.

• Nuestro proveedor de servicios de pago para pagos con PayPal es PayPal (Europe) S.à.r.l. et Cie, S.C.A., con domicilio social en 22-24 Boulevard Royal, L-2449 Luxemburgo (en lo sucesivo, “PayPal”).

• Nuestro adquirente de tarjetas de crédito para pagos mediante tarjeta de crédito de las marcas Visa y Mastercard es EVO Payments International GmbH, con domicilio social en Elsa-Brandström-Str. 10-12, D-50668 Colonia.

3.6 Investigación interna de mercado, optimización y desarrollo de nuestra oferta

Utilizamos sus datos de acceso y los datos que usted nos ha facilitado (por ejemplo, datos básicos, datos de pedido, datos de devolución) con fines estadísticos internos y de investigación de mercado. Con anterioridad pseudonimizamos o anonimizamos sus datos, por ejemplo, cambiando su nombre y otros datos idóneos para su identificación por cualesquiera datos aleatorios.

Así, por ejemplo, podemos determinar cuáles son las páginas y productos de nuestra Tienda online que gozan de sus preferencias, qué dispositivos utilizan nuestros clientes por regla general o desde qué regiones acceden a nuestro sitio web. Esta información nos ayuda a optimizar de forma constante nuestra oferta y a desarrollar nuevas funciones y servicios.

Base de legitimación:

La base de legitimación de este tratamiento de datos lo constituye el artículo 6, apartado 1, letra f), del RGPD (Ponderación de intereses sobre la base de nuestros intereses legítimos antes mencionados).

3.7 Tratamiento para fines autorizados

Retirada del consentimiento

De conformidad con el artículo 7, apartado [3], del RGPD, usted tendrá derecho a retirar en cualquier momento el consentimiento que nos haya prestado con anterioridad. Ello tiene como consecuencia que en el futuro no continuaremos con el tratamiento de datos basado en tal consentimiento. La retirada de su consentimiento no afectará a la licitud del tratamiento basada en el consentimiento hasta el momento de la retirada del mismo.

4 Búsqueda de tiendas de C&A (Google Maps)

Nuestro sitio web utiliza para la función “Store Finder” (“Búsqueda de Tiendas”) el servicio cartográfico Google Maps de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU. (“Google”). Para que el material cartográfico de Google que utilizamos pueda quedar integrado y mostrado en su navegador, su navegador deberá incorporar, al abrir la página de contacto, una conexión con un servidor de Google, que podrá encontrarse en EE.UU. Para el caso de que se transmitan datos personales a EE.UU., Google se ha adherido al Standard Contractual Clauses. De este modo, Google obtendrá la información de que se ha entrado a la página de contacto de nuestro sitio web desde la dirección IP de su dispositivo.

En Store Finder podrá buscar tiendas de C&A en las proximidades a partir de los datos de ubicación y verlas mostradas en Google Maps. Para ello podrá proporcionar cualesquiera datos de dirección en la casilla de búsqueda (país, CP, localidad y/o nombre de la calle). Si usted desea buscar tiendas C&A únicamente en su entorno actual, podrá utilizar también la función de localización automática del Store Finder haciendo clic en el botón “Tiendas en las proximidades”. De este modo activará la función HTML5 (“Geolocalización”) para la búsqueda automática de lugares, que cuenta con el soporte de todos los navegadores usuales. Antes de que su navegador efectúe la búsqueda de la ubicación deberá, por razones de protección de datos, permitir expresamente esta operación haciendo clic una vez más. En función del navegador y del dispositivo que usted utilice, para la búsqueda de ubicación que sigue a continuación se utilizará su dirección IP, las señales recibidas de redes WLAN –sobre todo si utiliza un dispositivo móvil, también las señales de GPS y de telefonía móvil–. Los datos de dirección introducidos por usted en la casilla de búsqueda de tienda o bien la ubicación buscada automáticamente por su navegador se transmitirán automáticamente a Google mediante una interfaz para que puedan mostrarse en el mapa de Google Maps las tiendas de C&A encontradas en las proximidades.

La base de legitimación de este tratamiento de datos la constituye el artículo 6, apartado 1, letra f), del RGPD, sobre la base de nuestro interés legítimo en la puesta a disposición de la búsqueda de sucursales antes descrita.

Si usted accede al servicio cartográfico de Google a través de nuestro sitio web mientras usted ha iniciado sesión en su perfil de Google, Google podrá vincular, además, esta circunstancia con su perfil de Google. Si usted no desea esta asignación a su perfil de Google, será necesario que finalice la sesión en Google antes del uso de nuestra búsqueda de tiendas. Google almacena sus datos y los utiliza con fines de publicidad, investigación de mercado y muestra personalizada de Google Maps. Podrá oponerse ante Google a esta obtención de datos.

Podrá consultar más información al respecto en la declaración sobre protección de datos de Google y en las condiciones de uso adicionales de Google Maps.

5 Análisis web

5.1 Google Analytics

Nuestro sitio web utiliza el servicio de análisis web Google Analytics, que ofrece Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU. (“Google”). Google Analytics utiliza cookies con una vigencia de 14 meses para recabar sus datos de acceso cuando visita nuestro sitio web. Los datos de acceso son recopilados por Google, siguiendo nuestras instrucciones, convirtiéndolos en perfiles de uso pseudonimizados y son transmitidos a un servidor de Google en EE.UU. Antes de ello se anonimiza su dirección IP. En consecuencia, no podemos comprobar qué perfiles de uso pertenecen a un usuario concreto. Así pues, a partir de los datos recabados por Google no podremos ni identificarle ni comprobar cómo utiliza usted nuestro sitio web. Para el caso de que se transfieran excepcionalmente datos personales a EE.UU., Google se ha adherido al Standard Contractual Clauses. De este modo, Google se ha comprometido a garantizar la observancia de los principios en materia de protección de datos aplicables en Europa y el nivel de protección de datos que observa en Europa en el marco del tratamiento de datos que se realice en EE.UU.

Google utilizará, siguiendo nuestras instrucciones, la información obtenida a través de las cookies para valorar el uso de nuestro sitio web, elaborar informes sobre las actividades del sitio web externos y para prestarnos otros servicios vinculados al uso de la web y de Internet. Podrá consultar más información al respecto en la Declaración sobre protección de datos de Google Analytics.

Podrá oponerse en cualquier momento al análisis web realizado por Google. A tal fin, contará con varias posibilidades:

(1) Podrá configurar su navegador de forma tal que se bloqueen las cookies de Google Analytics.

(2) Podrá adaptar sus Ajustes de anuncios publicitarios de Google en Google

(3) Podrá emplear una cookie de desactivación haciendo clic en: Desactivar Google Analytics

(4) Podrá instalar el plug in de desactivación ofrecido por Google en http://www.google.com/settings/ads/plugin en sus navegadores Firefox, Internet Explorer o Chrome (esta variante no funciona en dispositivos móviles).

La base de legitimación de este tratamiento de datos lo constituye el artículo 6, apartado 1, letra a) del RGPD (su consentimiento).

5.2 Adobe Analytics

También utilizamos el servicio de análisis web Webanalysedienst Adobe Analytics (Omniture) der Adobe Systems Software Ireland Limited, Irlanda, 4–6 Riverwalk, Citywest Business Campus, Dublín 24, Irlanda (”Adobe“). Para ello Adobe coloca, siguiendo nuestras instrucciones, cookies con una validez de 14 meses para recabar datos de acceso pseudonimizados, de modo que, sobre esta base de informes elaborados por Adobe, podamos analizar el uso de nuestro sitio web y mejorarlo de forma periódica. Antes de su evaluación, se procede a la anonimización de su dirección IP. De este modo, queda descartada la posibilidad de referir a personas concretas las direcciones IP. Para supuestos excepcionales en los que se transfieran datos personales a EE.UU., Adobe se ha adherido al Escudo de Standard Contractual Clauses.

Podrá oponerse en cualquier momento al análisis web efectuado por Adobe haciendo clic en el botón “Darse de baja” en la dirección http://www.adobe.com/de/privacy/opt-out.html.

La base de legitimación de este tratamiento de datos lo constituye el artículo 6, apartado 1, letra a) del RGPD (su consentimiento).

5.3 Exactag

También utilizamos el servicio de análisis web Analysedienst der Exactag GmbH, Philosophenweg 17, 47051 Duisburgo (“Exactag”). Para ello Exactag coloca, siguiendo nuestras instrucciones, cookies con una validez de 14 meses para recabar datos de acceso pseudonimizados, de modo que, sobre esta base de informes elaborados por Exactag, podamos analizar el uso de nuestro sitio web y mejorarlo de forma periódica. Antes de su evaluación, se procede a la anonimización de su dirección IP. De este modo, queda descartada la posibilidad de referir a personas concretas las direcciones IP.

Podrá oponerse en cualquier momento al análisis web efectuado por Adobe haciendo clic en el botón “Oposición” en la dirección https://www.exactag.com/datenschutz/.

La base de legitimación de este tratamiento de datos la constituye el artículo 6, apartado 1, letra f) del GPRD (Ponderación de intereses realizada sobre la base de nuestro interés legítimo en la evaluación de los modos generales de uso).

5.4 Contentsquare

Usamos la herramienta de Contentsquare, facilitada por Content Square Ltd, 16 Carlisle St, Londres W1D 3BT, Reino Unido, en nuestro(s) sitio(s) web y aplicación(es) a fin de mejorar la experiencia digital de nuestros visitantes y de optimizar este servicio y nuestras interacciones con ellos. Contentsquare es una herramienta de análisis e información sobre la experiencia digital que nos ayuda a entender mejor las experiencias en línea de los visitantes (p. ej., cuánto tiempo pasan en qué páginas, en qué enlaces deciden hacer clic, las tasas de clic de los visitantes (para medir cuestiones como la duda o la frustración), etc.). Para proporcionar este análisis y esta información, Contentsquare utiliza cookies de origen y otras tecnologías para procesar los datos obtenidos del comportamiento de los visitantes y sus dispositivos en nuestro nombre. Esto puede incluir datos como la dirección IP del dispositivo, la identificación online (como un número identificador de la cookie), el tipo de dispositivo y el tamaño de la pantalla, información sobre el navegador, la ubicación geográfica (solo hasta el nivel de ciudad), datos de comercio electrónico, el idioma preferido usado para ver nuestros sitios web y el comportamiento de los usuarios con necesidades en materia de accesibilidad. Para mejorar su herramienta y sus servicios, Contentsquare puede reutilizar estos datos con fines de desarrollo internos.

Más información sobre Contentsquare y su política de privacidad en su Centro de privacidad, que contiene su política de privacidad y su página de privacidad "10 cosas que deberías saber".

5.5 mParticle

También utilizamos el servicio de análisis web de mParticle Inc, 257 Park Avenue South Floor 9, Nueva York, NY 10010, EE. UU. Tenemos en cuenta tu privacidad, ya que la plataforma de datos del cliente solo contiene los datos que comparte con nosotros. Es decir, si entras en nuestra tienda como invitado, tus datos personales solo se procesarán sobre la base de datos reducidos (p. ej., dirección de correo electrónico) o datos completamente anónimos.

En la plataforma de datos del cliente de mParticle guardamos información sobre preferencias basadas en el comportamiento de navegación en nuestra tienda online o en las compras en nuestras tiendas físicas. También guardamos los consentimientos que nos han otorgado y de los que tenemos conocimiento (p. ej., autorización, cookies o suscripción al boletín). Con estos datos, el objetivo que perseguimos es ofrecerte una experiencia de compra y un servicio aún mejores.

Encontrarás más información sobre mParticle y su política de privacidad aquí: https://www.mparticle.com/privacypolicy/

La base legal de este tratamiento de los datos es el artículo 6, apartado 1, letra a) del RGPD (tu consentimiento).

6 Publicidad online

Utilizamos, en relación con la Tienda Online C&A, diversas redes publicitarias de socios para poder mostrarle publicidad relacionada con sus intereses en sitios web externos. Para ello, hemos integrado diversas tecnologías a nuestra Tienda Online C&A que permiten el reconocimiento (por ejemplo, mediante una cookie colocada con ocasión de la visita de la tienda y posiblemente reconocida después). En tal marco, en ningún momento trasmitimos a nuestros socios datos con los que éstos puedan identificarle a usted. Así pues, los socios no reciben ningún nombre o datos de contacto, sino únicamente identificadores que permitan volver a dirigirse a usted. Ello nos permite a nosotros y a nuestros socios reproducir publicidad que, según nuestra evaluación, responde a sus intereses. Por tanto, se le mostrará también publicidad de productos o de categorías de productos en sitios web de nuestra red de socios por los que usted haya mostrado interés anteriormente en nuestra Tienda Online C&A o de los que pensemos que podrían ser interesantes para usted.

La base de legitimación de este tratamiento de datos lo constituye el artículo 6, apartado 1, letra a) del RGPD (su consentimiento).

Contará con la posibilidad de impedir el almacenamiento de cookies de terceros proveedores que se utilizan para realizar los tratamientos de datos descritos a continuación, mediante el correspondiente ajuste de su navegador (como se explica en el punto 2.2. de esta Declaración sobre protección de datos). Las descripciones que siguen contienen además otras posibilidades de oposición. Queremos advertirle de que es posible que colaboremos temporalmente con socios que no estén enumerados a continuación.

6.1 Programas de afiliados

Texto informativo para la Declaración de protección de datos en línea del socio publicitario de Sovendus Sales (cupones):

...

Ofertas de cupones de Sovendus GmbH: A la hora de elegir un cupón actual que le pueda resultar de interés, enviamos pseudoanonimizados y codificados el valor hash de su dirección de correo electrónico y su dirección IP a Sovendus GmbH, con domicilio social en Alemania en la localidad 76135 Karlsruhe calle Hermann-Veit-Straße 6, (en adelante, «Sovendus»), de conformidad con el artículo 6, apartado 1, letra f, del Reglamento General de Protección de Datos (RGPD). El valor hash pseudoanonimizado de la dirección de correo electrónico se utilizará para tener en cuenta una posible oposición contra la publicidad de Sovendus (artículo 21, apartado 3, y artículo 6, apartado 1, letra c, del RGPD). Sovendus utilizará la dirección IP exclusivamente a fin de garantizar la seguridad de los datos. Esta se anonimiza generalmente en el plazo de siete días (artículo 6, apartado 1, letra f, del RGPD). A efectos de facturación, también transmitiremos pseudoanonimizados a Sovendus el número de pedido, el precio del pedido con indicación de la moneda, el ID de sesión, el código del cupón y la fecha registrada (artículo 6, apartado 1, letra f, del RGPD). Si está interesado en un cupón de Sovendus, no existe ninguna oposición a la publicidad para su dirección de correo electrónico y hace clic en el anuncio del vale que aparece únicamente en este caso, transmitiremos codificados a Sovendus su tratamiento, nombre, código postal, país y dirección de correo electrónico para la tramitación del vale (artículo 6, apartado 1, letras b y f, del RGPD).

Encontrará más información sobre el tratamiento de sus datos por parte de Sovendus en la Declaración de protección de datos en línea en www.sovendus.es/declaracion_de_proteccion/.

6.2 QUALTRICS

"Utilizamos los servicios de análisis de Qualtrics LLC, 333 W. River Park Drive, Provo, UT 84604, Estados Unidos de América ("Qualtrics"). Qualtrics es una aplicación web que nos permite crear encuestas para recoger las opiniones de los clientes, analizar y almacenar los datos generados por dichas encuestas. Utilizamos estos comentarios de la comunidad para mejorar los servicios y el compromiso de las partes interesadas, tanto externas como internas.
Recopilamos datos personales y respuestas a encuestas con el único fin de mejorar nuestros servicios y la experiencia de los usuarios. Estos datos pueden incluir información de contacto, detalles demográficos y respuestas a encuestas, y se utilizan para la investigación, el análisis y la mejora de los servicios.

Si las transferencias se realizan a un país para el que la Comisión de la UE no ha emitido una decisión de adecuación, Qualtrics utiliza las cláusulas contractuales estándar de la UE para exigir contractualmente que sus Datos Personales reciban un nivel de protección de datos coherente con el EEE.
Puede encontrar más información sobre Qualtrics y la política de privacidad asociada aquí: https://www.qualtrics.com/privacy-statement/.
La base jurídica para este tipo de tratamiento de datos es el artículo 6 para. 1 lit. a GDPR (su consentimiento)".

6.3 USER ZOOM

Utilizamos los servicios de Userzoom/User Testing, que nos permiten crear encuestas para recabar la opinión de los clientes, analizar y almacenar los datos obtenidos de esas encuestas, así como de las entrevistas. Utilizamos estos comentarios de la comunidad para mejorar nuestra tienda web, los servicios y el compromiso de las partes interesadas, tanto externas como internas. Recopilamos datos personales y respuestas a encuestas con el único fin de mejorar nuestra tienda web, nuestros servicios y la experiencia de los usuarios. Estos datos pueden incluir información de contacto, detalles demográficos y respuestas a encuestas, y se utilizan para la investigación, el análisis y la mejora del servicio. Encontrará más información sobre las pruebas de usuarios y la política de privacidad asociada aquí: https://www.usertesting.com/privacy-center

6.4 Facebook

Nuestros sitios web utilizan, con fines de marketing, los denominados “Conversion” y “Retargeting Tags” (“etiquetas de conversión y de reorientación”) (también denominado “Pixel de Facebook”) de la red social Facebook, un servicio prestado por Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, EE.UU. (“Facebook”). Utilizamos el Pixel de Facebook para analizar el uso general de nuestros sitios web y hacer un seguimiento de la eficacia de la publicidad de Facebook (“Conversión”). Además, utilizamos el Pixel de Facebook para enviarle mensajes publicitarios individualizados en función de su interés por nuestros productos (“Retargeting”). A tal fin, Facebook realiza un tratamiento de datos que el servicio obtiene a través de cookies y tecnologías similares en nuestros sitios web.

Los datos obtenidos en este contexto pueden ser transmitidos por Facebook para su evaluación a un servidor ubicado en EE.UU. y ser almacenados allí. Para el caso de que se transmitan datos personales o se transfieran datos personales a EE.UU., Facebook se ha adherido al Escudo de Standard Contractual Clauses.

En el caso de que usted sea miembro de Facebook y haya autorizado a Facebook a través de los ajustes de privacidad de su cuenta, Facebook podrá vincular además información obtenida a través de su visita a nuestro sitio web con su cuenta de cliente y utilizarla para la colocación de anuncios de Facebook orientados a usted. Podrá consultar y modificar en todo momento los ajustes de privacidad de su perfil de Facebook. Si usted no es miembro de Facebook, podrá prohibir el tratamiento de datos por parte de Facebook activando el botón de desactivación del proveedor “Facebook” TrustArc-Opt-out-Website externo. Además, también podrá prohibir el tratamiento de datos activando el botón siguiente.

Si desactiva el tratamiento de datos por parte de Facebook, Facebook mostrará únicamente publicidad general de Facebook, que no habrá sido seleccionada a partir de la información obtenida sobre usted.

Podrá encontrar más información al respecto en las Directrices sobre tratamiento de datos de Facebook.

6.5 Google Adwords y Remarketing de Adwords

Nuestro sitio web utiliza los servicios de “AdWords Conversion Tracking” (“Seguimiento de Conversiones de AdWords”) y “AdWords Remarketing” (“Remarketing de AdWords”) de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU. (“Google”). Por medio del “Seguimiento de Conversiones de AdWords” se recaban y analizan las acciones de clientes definidas por nosotros (como, por ejemplo, el clic en un anuncio, la entrada en páginas, descargas). Utilizamos el “Remarketing de AdWords” para mostrarle anuncios publicitarios individualizados sobre nuestros productos en sitios web asociados de Google. Ambos servicios emplean a tal fin cookies y tecnologías similares. Los datos recabados en este contexto podrán ser transferidos por Google a un servidor ubicado en EE.UU. para su evaluación y almacenamiento. Para el caso de que se transfieran datos personales a EE.UU., Google se ha adherido al Escudo de Standard Contractual Clauses.

En el caso de que utilice una cuenta Google, Google podrá, en función de los ajustes introducidos en su cuenta Google, vincular su historia de sitios web, aplicaciones y navegación con su cuenta Google y utilizar información procedente de su cuenta Google para la personalización de anuncios. Si no desea este vínculo con su cuenta Google, será necesario que, antes de entrar en nuestro sitio web, cierre la sesión en Google.

Podrá desactivar en cualquier momento el tratamiento de sus datos para publicidad online personalizada en el marco de la red publicitaria de Google. Para ello contará con varias posibilidades:

a) Podrá adaptar sus ajustes de anuncios publicitarios en Google en https://www.google.de/settings/ads.

b) Podrá instalar el plug-in gratuito de desactivación de Google en sus navegadores Firefox, Internet Explorer o Google Chrome a través del vínculo http://www.google.com/settings/ads/plugin (esta posibilidad no funciona en navegadores de dispositivos móviles).

c) Además, también podrá desactivar de forma centralizada publicidad personalizada de Google y de otros muchos proveedores que forman parte de la campaña de autorregulación “Your Online Choices”, en el sitio web http://www.youronlinechoices.eu.

Tenga en cuenta que, en caso de desactivación de publicidad personalizada, Google solo mostrará publicidad general que no habrá sido seleccionada a la vista de los datos de acceso recabados sobre usted.

6.6 Google Customer Match

Solo utilizamos la herramienta de análisis Google Customer Match con su consentimiento expreso (Art. 6 (1) lit. DSGVO). Para ello, importamos listas de correo electrónico codificadas que Google compara con los usuarios registrados. Una vez cargados, el sistema comprueba qué datos son ya conocidos y ordena a estos usuarios en una lista. Una vez creada la lista de Customer Match, los datos encriptados de los clientes se vuelven a borrar automáticamente. Con Google Customer Match podemos mostrarle contenido publicitario dirigido a través de la red de Google Display cuando se encuentre en un sitio asociado a la red de Google Display. Además, Google compara su comportamiento de uso con el de clientes parecidos (los denominados "clientes similares") para poder mostrar también publicidad de C&A a estos clientes similares en la red de Google Display. Si no hay ninguna coincidencia y si no ha dado su consentimiento expreso, su dirección de correo electrónico no se utilizará y se eliminará. En ese caso, tampoco recibirá publicidad personalizada de C&A en la red de Google Display. Para más información, visite http://www.google.com/intl/en/policies/privacy/ y https://support.google.com/adwords/answer/6379332?hl=es.

6.7 Google reCAPTCHA

Con el fin de garantizar la suficiente seguridad de los datos en la transmisión de los formularios, en algunos casos utilizamos el servicio reCAPTCHA de la empresa Google Inc. Este sirve principalmente para distinguir si ha sido una persona física quien ha introducido los datos o ha sido una máquina de manera indebida mediante procesamiento automatizado. El servicio incluye el envío a Google de la dirección IP y, dado el caso, otros datos requeridos por Google para el servicio reCAPTCHA. En este contexto, se aplican las normas de protección de datos de Google Inc., diferentes de las presentes. Para obtener más información acerca de la política de privacidad de Google Inc., visite www.google.es/intl/es/privacy o www.google.com/intl/es/policies/privacy/

7 ¿A quién se transmitirán mis datos?

En principio, solo transferimos sus datos si:

• Usted ha dado expresamente su consentimiento al respecto conforme al artículo 6, apartado 1, letra a) del RGPD.

• La transmisión de datos es necesaria, de conformidad con el artículo 6, apartado 1, letra f) del RGPD, para reivindicar, ejercitar o defender derechos y no existe ningún motivo para suponer que prevalezca su interés legítimo de protección en que no se realice la transmisión de sus datos,

• Nosotros estamos obligados a la transmisión de los datos de conformidad con el artículo 6, apartado 1, letras c) o e) del RGPD, y en particular, si estamos obligados a facilitar la información a una autoridad pública, o bien

• La transmisión de datos es lícita y, de conformidad con el artículo 6, apartado 1, letra b) del RGPD, necesaria para la ejecución de relaciones contractuales con usted o para la aplicación de medidas precontractuales a su solicitud.

Una parte del tratamiento de datos descrito en la presente Declaración sobre protección de datos podrá realizarse, por mandato nuestro, por proveedores externos. Para ello, además de los proveedores de servicios mencionados en la presente Declaración sobre protección de datos, entre estos proveedores externos podrán encontrarse, en particular, centros de cálculo que almacenan y gestionan nuestro sitio web y bancos de datos, proveedores de TI que realizan el mantenimiento de nuestros sistemas y empresas de asesoría.

En la medida en que nosotros transmitamos datos a nuestros proveedores de servicios, tales datos podrán ser utilizados exclusivamente para el cumplimiento de las tareas que nosotros les asignemos. El tratamiento de sus datos por el encargado del tratamiento se realizará en el marco del encargo del tratamiento previsto en el artículo 28 del RGPD. El proveedor de servicios será elegido, y se le asignará tal encargo, de forma diligente. Estarán vinculados contractualmente a nuestras instrucciones, dispondrán de medidas técnicas y organizativas adecuadas para la protección de los derechos de las personas afectadas y serán objeto de un control periódico por nuestra parte.

En el caso de que transmitamos sus datos, más allá del marco de la presente Declaración sobre protección de datos, a un proveedor de servicios con sede en un Estado no perteneciente al Espacio Económico Europeo (EEE), le informaremos en tal caso de forma específica sobre tal circunstancia y le indicaremos las garantías concretas en las que se apoya esta transmisión de datos. Si desea recibir copia de las garantías que acrediten un nivel de protección de datos adecuado, le rogamos que se dirija a nuestro Delegado de protección de datos (véase el punto 1 de la presente Declaración sobre protección de datos).

8 ¿Cuánto tiempo permanecen almacenados mis datos?

Si en la presente declaración sobre protección de datos no se formulan indicaciones en otro sentido, almacenaremos sus datos únicamente el tiempo que sea necesario para el cumplimiento de nuestras obligaciones contractuales o legales o de los objetivos para los que se recabaron originariamente los datos, o bien, en su caso, si tenemos un interés legítimo en mantener su almacenamiento.

En todos los demás casos suprimiremos sus datos personales con la excepción de los datos que debamos seguir conservando en cumplimiento de los plazos legales de conservación. Ahora bien, en estos casos procederemos a una limitación del tratamiento, es decir, que sus datos se utilizarán únicamente para el cumplimiento de las obligaciones legales.

Si quiere cerrar o cancelar su cuenta de cliente de C&A, eliminaremos todos los datos sobre usted allí almacenados. En el caso de que no sea posible o no sea necesaria una supresión completa de sus datos por razones legales, se restringirá el uso de los datos en cuestión para su ulterior tratamiento. Por regla general, sus datos sobre pedidos y pagos y, en su caso, otros datos de diversa índole están sujetos a una obligación legal de conservación establecida, por ejemplo, en el Código de Comercio y en la Ley General Tributaria. Por consiguiente, estamos obligados a conservar tales datos hasta un máximo de 10 años.

Aun cuando sus datos no estén sujetos a ninguna obligación legal de conservación, en los casos legalmente permitidos podremos prescindir de su supresión y, en lugar de ello, proceder a su bloqueo. Así se hará, en particular, en los casos en los que sea posible que necesitemos los datos en cuestión para la ulterior ejecución de contratos o bien para el ejercicio de acciones judiciales o la defensa ante los órganos jurisdiccionales. Respecto a la duración del bloqueo se observarán, a este respecto, los plazos de prescripción legales.

9 Sus derechos de protección de datos

Para ejercitar sus derechos de protección de datos descritos a continuación, podrá dirigirse en todo momento a nuestro Delegado de protección de datos (véase el punto 1 de la presente Declaración sobre protección de datos):

Tendrá derecho en todo momento a solicitar información sobre el tratamiento de sus datos personales realizado por nosotros. En el marco de esta entrega de información, le explicaremos el tratamiento de datos y pondremos a su disposición un resumen general de los datos almacenados sobre su persona.

En el caso de que los datos que tengamos almacenados sean falsos o bien no estén actualizados , tendrá derecho a instar la rectificación de los mismos.

Además, tendrá derecho a solicitar la supresión de sus datos. En el caso de que no sea posible tal supresión en virtud de la normativa aplicable, sus datos serán bloqueados, de suerte que solo se hallarán disponibles para este objetivo legal.

De igual modo, tendrá derecho a obtener la limitación del tratamiento de sus datos, por ejemplo, si, en su opinión, los datos almacenados por nosotros no son correctos.

Tendrá derecho a la portabilidad de los datos, es decir, que, si así lo solicita, le haremos llegar una copia digital de los datos personales facilitados por usted.

De igual modo, tendrá derecho a plantear reclamaciones ante una autoridad de control en materia de protección de datos. La autoridad de control competente respecto a nuestra empresa es el Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (Encargado de la protección de datos y la libertad información del Estado Federado de Renania del Norte–Westfalia), Kavalleriestraße 2-4, 40213 Düsseldorf.

10 Derecho a retirar el consentimiento y de oposición

Si desea hacer uso de los derechos a retirar el consentimiento y de oposición expuestos a continuación, bastará con una comunicación formal dirigida a los datos de contacto mencionados en el punto 1 de esta Declaración sobre protección de datos.

Retirar del consentimiento

De conformidad con el artículo 7, apartado [3], del RGPD, usted tendrá derecho a retirar en cualquier momento el consentimiento que nos haya dado con anterioridad. Ello tiene como consecuencia que en el futuro no continuaremos con el tratamiento de datos basado en tal consentimiento. La retirada de su consentimiento no afectará a la licitud del tratamiento realizado en virtud del consentimiento hasta el momento de la retirada del mismo.

Oposición al tratamiento de sus datos

Si tratamos sus datos para la satisfacción de un interés legítimo de conformidad con el artículo 6, apartado 1, letra f), del RGPD, tendrá usted derecho, de conformidad con el artículo 21 del RGPD, a oponerse al tratamiento de sus datos, siempre que exista para ello motivos derivados de su situación específica o bien la oposición esté dirigida a la publicidad directa. En este último caso, tendrá usted un derecho de oposición general que deberá ser atendido por nosotros aun sin la indicación de motivos.

11 Seguridad de los datos

Utilizamos medidas técnicas adecuadas para garantizar la seguridad de los datos, y en particular para la protección de sus datos frente a riesgos en la transmisión de datos y frente a la posibilidad de que terceros no autorizados tomen conocimiento de los mismos. Dichas medidas se adaptan regularmente al estado actual de la técnica. Para asegurar los datos personales proporcionados por usted en nuestro sitio web, utilizamos el Transport Layer Security (TLS) (seguridad en la capa de transporte o TLS) que encripta la información que usted proporciona.

12 Modificaciones de la presente Declaración sobre protección de datos

Actualizamos de forma ocasional la presente Declaración sobre protección de datos, por ejemplo, cuando ajustamos nuestro sitio web o cuando se proceda a una modificación de las exigencias legales o de las autoridades de control. Incorporaremos las modificaciones esenciales a la presente Declaración de protección de datos y, en su caso, recabaremos el consentimiento de nuestros clientes.

05/2018

13 Información especial sobre protección de datos para aplicaciones móviles

13.1 Tiendas de aplicaciones / Instalación

La app de C&A se ofrece a través de plataformas de aplicaciones operadas por terceros, Google Play Store para dispositivos móviles Android y Apple App Store para dispositivos móviles Apple (iOS). Así pues, descargarla puede requerir estar previamente registrado en la tienda de aplicaciones correspondiente. Por consiguiente, C&A no tiene ninguna influencia en el procesamiento de datos en relación con su registro y uso de estas tiendas de aplicaciones. El operador de la respectiva tienda de aplicaciones es el único responsable a este respecto. Si tiene alguna pregunta, contacte directamente con el operador de la tienda de aplicaciones correspondiente.

13.2 Notificaciones push

Al usar nuestra aplicación, tiene la posibilidad de activar las notificaciones push. Se trata de notificaciones sobre ofertas, descuentos, tendencias y promociones actuales que se envían a su dispositivo móvil incluso cuando no está utilizando nuestra aplicación. Si permite que la aplicación acceda a su ubicación, también recibirá notificaciones push de promociones en su tienda C&A más cercana. Cuando la aplicación se inicie, se le preguntará si desea habilitar las notificaciones push. Si la respuesta es afirmativa, se comunica un número de identificación único de su dispositivo móvil (ID del dispositivo) al servicio push, que proporciona la funcionalidad push en el proveedor de su sistema operativo. Para los sistemas operativos Android se trata el servicio «Google Cloud Messaging», para los sistemas operativos iOS el «Apple Push Notification Service». Este servicio nos devuelve un ID de push («Push Notification Identifier») que ya no permite sacar conclusiones sobre el ID del dispositivo y, por tanto, sobre usted como usuario. Si accede a su cuenta de cliente de C&A en la aplicación, el ID de push estará vinculado a su cuenta de cliente de C&A para que también podamos enviarle mensajes push personalizados.

Los datos de localización transmitidos desde su dispositivo móvil con su permiso solo se almacenarán temporalmente para permitir el envío de notificaciones push personalizadas específicas de la ubicación. Solo sabemos si ha recibido una notificación push nuestra, de modo que no conocemos su ubicación exacta. Se realiza una evaluación de las notificaciones push enviadas con fines estadísticos exclusivamente sobre la base de datos anónimos. En particular, los datos de ubicación recogidos como parte del servicio push no estarán vinculados a su cuenta de cliente de C&A ni se utilizarán para crear perfiles de movimiento.

Para el envío de las notificaciones push, utilizamos tecnologías de Emarsys eMarketing Systems AG, Märzstraße 1, 1150 Viena, Austria.

Su ID de push se almacenará mientras dure el uso del servicio push, es decir, hasta que lo desactive de nuevo.

Puede activar y desactivar los mensajes push en cualquier momento en los ajustes de la aplicación de su dispositivo móvil:

• iOS: «Ajustes» > «Notificaciones» > «C&A App»

• Android: «Ajustes» > «Aplicaciones» > «Gestor de aplicaciones» > «Notificaciones» > «C&A App»

Si no desea recibir notificaciones push personalizados en función de la ubicación, puede activar y desactivar los servicios de seguimiento de nuestra aplicación en cualquier momento en los ajustes de la aplicación de su dispositivo móvil:

• iOS: «Ajustes» > «Privacidad» > «Localización» > «C&A App»

• Android: «Ajustes» > «Localización» > «Localización» > «C&A App»

Base jurídica: si usted activa el servicio push, la base jurídica para el tratamiento de datos anterior es el artículo 6, párrafo 1, letra a del RGPD (consentimiento).

13.3 Búsqueda de fotos

En nuestra aplicación puede usar sus propias fotos con imágenes de productos para realizar búsquedas en la tienda online de C&A. Para ello, nuestra aplicación requiere acceso a su cámara o a las fotos almacenadas en su dispositivo. En sus fotos se buscan automáticamente los productos que aparezcan en ellas y se comparan con las ofertas de la tienda online de C&A. De esta manera podemos mostrarle productos similares en los resultados de la búsqueda.

Para poder ofrecerles la búsqueda de fotos, utilizamos las tecnologías de nuestro proveedor de servicios Syte - Visual Conception Ltd, 105 Allenby Street, Tel Aviv 6513445, Israel («Syte»).

Syte opera la infraestructura técnica para la búsqueda de fotos. Al utilizar la búsqueda visual de productos, sus fotos serán transmitidas por nosotros a Syte y evaluadas allí en nuestro nombre. Con el fin de determinar la tienda virtual que le corresponde, Syte también utiliza su dirección IP anonimizada en nuestro nombre para determinar el país en el que se encuentra actualmente (geolocalización). Las fotos transmitidas serán borradas después de 24 horas como máximo.

El procesamiento de datos por Syte en Israel está sujeto a una decisión de adecuación por parte de la Comisión Europea, es decir, se reconoce que el nivel de protección de datos es adecuado, incluso si el procesamiento tiene lugar en Israel.

La base jurídica del procesamiento de datos para la búsqueda de fotos es el artículo 6, párrafo 1, letra b del RGPD (cumplimiento del contrato y medidas precontractuales).

13.4 Notificaciones de fallos

Para optimizar continuamente la estabilidad y la fiabilidad de nuestras aplicaciones, utilizamos informes anónimos de fallos.

Si usted ha aceptado voluntaria y explícitamente la transmisión de un informe de fallos en caso de que se produzca un fallo, la información anónima sobre el fallo se transmitirá a los servidores de nuestro proveedor de servicios Visual Studio AppCenter (una empresa de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EE. UU.) y se almacenará allí para que la evaluemos. Estos informes de fallos no contienen información personal. Encontrará la Política de privacidad de Microsoft en https://privacy.microsoft.com/es-es/privacystatement.

13.5 Análisis web

Si desea oponerse al análisis web (secciones 5 y 6 de la política de privacidad), la aplicación le ofrece una posibilidad separada en «Ajustes». Para ello, acceda a los ajustes de la aplicación y desactive el rastreo.

A partir del 1 de agosto de 2023

Política de privacidad del boletín personalizado por correo electrónico

Estado: Agosto de 2023

1. Inscripción

Cuando se inscriba para recibir el boletín electrónico nacional de C&A, le pediremos que nos facilite la siguiente información obligatoria:

• Dirección de correo electrónico

• Interés/Colección

Necesitamos estos datos para enviarle y personalizarle la Newsletter de C&A. Si nos ha comunicado ya esta información al registrarse en la cuenta de cliente de CIA, desistiremos, en su caso, de solicitar de nuevo los mismos.

Asimismo, utilizamos sus datos cedidos voluntariamente para personalizar la Newsletter de C&A. En el caso de que, en el momento en que se suscriba a la Newsletter o bien abra la cuenta de cliente C&A, facilite su fecha de nacimiento, recibirá además una pequeña sorpresa de cumpleaños.

En el marco de acciones conjuntas, es posible que usted se suscriba a la Newsletter de C&A a través de un socio comercial. En tal caso, recibirá datos del socio comercial a través del cual se haya suscrito a la Newsletter de C&A.

Para impedir el uso indebido de direcciones de correo electrónico, le rogamos que, por regla general, confirme su suscripción por correo electrónico en el marco de un procedimiento automatizado (procedimientos de doble opt in –sistema de doble autorización para recibir comunicaciones por correo electrónico–). Su suscripción y, en su caso, confirmación se protocolizarán, para lo cual, a efectos probatorios, también se documentará la dirección IP utilizada a tal fin.

2. Cancelación de la suscripción

Podrá cancelar en todo momento su suscripción a la Newsletter de C&A. Para la cancelación podrá utilizar, por ejemplo, el link de cancelación que podrá encontrar en toda Newsletter de C&A y en el formulario de contacto.

3. Personalización

El boletín de C&A contiene recomendaciones de productos adaptadas a usted, recordatorios de productos (por ejemplo, recordatorios de la cesta de la compra o reducciones de precio en su lista de favoritos), concursos y otras promociones especiales, así como encuestas de satisfacción que nos ayudan a seguir mejorando nuestra oferta.

Para la creación del boletín personalizado, se procesarán los siguientes datos personales suyos, además de sus datos obligatorios durante el registro:

- Datos generados por el usuario (por ejemplo, historial de compras, clics y navegación).

- Fecha de nacimiento

- Preferencia de sexo

- número de socio

- Dirección IP

- Favoritos

- Interacción con mensajes de correo electrónico, notificaciones y mensajes en la aplicación

- Datos de compra en línea y/o en tienda

Cada Newsletter de C&A contiene un identificador asignado de forma aleatoria. Por medio de este identificador podemos registrar si y cuándo se ha abierto una Newsletter y en qué vínculos se ha hecho clic, y sobre esta base formamos perfiles de uso pseudominizados. Si usted hace clic en un link contenido en una Newsletter, compondremos este perfil de uso sobre la base de una tecnología de cookies junto a los perfiles de usos pseudominizados, que se generen con ocasión del uso de la Tienda Online C&A (por ejemplo, comportamiento de navegación y de compras). Utilizamos esta información de forma pseudominizada para la personalización uniforme de nuestra Newsletter y de la Tienda Online C&A, de modo que, por ejemplo, podamos remitirle en la Newsletter ofertas que se ajusten a los puntos que ha buscado usted en la Tienda Online C&A.

Si tiene una cuenta de cliente de C&A o es miembro de “C&A for you” o nos ha comprado utilizando la misma dirección de correo electrónico, podremos utilizar directamente los datos almacenados en relación con su cuenta de cliente de C&A o la dirección de correo electrónico utilizada (por ejemplo, la información del pedido, el contenido de su lista de deseos, la cesta de la compra) para mejorar la calidad de la personalización.

¿No quiere que le enviemos ofertas personalizadas?

Si no desea que utilicemos sus datos del modo antes descrito con fines de personalización, podrá cancelar su suscripción a la Newsletter de C&A en todo momento. A continuación, suprimiremos los perfiles de uso generados. Para cancelar la suscripción podrá utilizar, por ejemplo, el vínculo de cancelación de la suscripción en cualquier Newsletter de C&A o bien en el formulario de contacto.

4. Utilización de los servicios de proveedores de newsletters

Para los tratamientos de datos descritos en las presentes observaciones sobre protección de datos recurrimos a proveedores de servicios técnicos. En el caso de que, a tal fin, debamos transmitir sus datos a un proveedor, la trasmisión se efectuará en el marco de las actividades del encargado del tratamiento conforme a nuestras instrucciones.

5. Fundamentos jurídicos y otras observaciones importantes sobre protección de datos

El fundamento jurídico del tratamiento de datos antes descrito lo constituye el artículo 6, apartado 1, letra a), del RGPD (Consentimiento).

Podrá encontrar información sobre sus derechos de protección de datos y otras observaciones importantes en la declaracióngeneral, que se aplicará con carácter subsidiario.