Weiter zur SucheZum Hauptinhalt überspringen

Gratis Versand für alle Bestellungen – nur für kurze Zeit.

Datenschutzerklärung

Datenschutz ist Vertrauenssache und wir möchten Ihnen die Gewissheit geben, dass Ihre Daten bei uns in guten Händen sind. Der Schutz und die gesetzeskonforme Erhebung, Verarbeitung und Nutzung Ihrer Daten ist uns ein wichtiges Anliegen. Sie können daher sicher sein, dass Ihre Privat- und Persönlichkeitssphäre gewahrt bleibt.

Diese Datenschutzerklärung gilt für die Kunden der C&A Gruppe, der Tochtergesellschaften der C&A AG, einschließlich aktueller, ehemaliger und potenzieller Kunden, Nutzer und Empfänger eines von uns angebotenen Produkts oder einer Dienstleistung, für Besucher unserer offiziellen Websites und Geschäfte sowie für Mitglieder unseres Treueprogramms.

1. Welches Unternehmen von C&A ist verantwortlich?

Die C&A Gruppe besteht aus verschiedenen rechtlichen Einheiten; welches Unternehmen für die Verarbeitung Ihrer persönlichen Daten verantwortlich ist, hängt von dem Zweck ab, für den sie erhoben werden. Für jeden Verarbeitungszweck werden Sie klar und transparent darüber informiert, welches Unternehmen verantwortlich ist. Es handelt sich entweder um die C&A Mode GmbH & Co. KG oder eine unserer lokalen Tochtergesellschaften.

Verantwortliche Betreiberin im Sinne der Europäischen Datenschutz-Grundverordnung (DSGVO) für die Datenverarbeitung im Zusammenhang mit Ihrer Nutzung des C&A Online Shops ist die

C&A Mode GmbH & Co. KG
Wanheimer Straße 70
40468 Düsseldorf

Mit „wir“, „uns“ oder „C&A“ ist im Folgenden daher die C&A Mode GmbH & Co. KG als Betreiberin des C&A Online-Shops gemeint. Weitere Details über unser Unternehmen und unsere Kontaktdaten finden Sie im Impressum.

Unseren Datenschutzbeauftragten erreichen Sie unter DataProtectionOnline@canda.com oder unserer oben genannten Postadresse mit dem Zusatz „z. Hd. des Datenschutzbeauftragten“.

2. Welche Daten erfasst C&A?

2.1 Wenn Sie unsere Website oder App nutzen

Bei jedem Besuch des C&A Online Shops erfassen wir die technischen Zugriffsdaten, die Ihr Browser automatisch im Rahmen von Seitenabrufen an unseren Server übermittelt. Die Zugriffsdaten umfassen insbesondere die folgenden Angaben:

  • Datum und Uhrzeit des Zugriffs

  • Adresse der aufgerufenen Seiten und der anfragenden Seiten

  • Inhalt der Anforderung (Adressen und Bezeichnungen der angeforderten Dateien)

  • Angaben über den verwendeten Browser oder die verwendete App und das Betriebssystem (Versionen, Spracheinstellungen)

  • Online-Kennungen (z. B. IP-Adresse, Gerätekennungen, Session-IDs)

  • ggf. Fehlermeldungen (falls die angeforderten Inhalte nicht angezeigt werden können)

  • die zuvor von Ihnen besuchte Seite, von der aus Sie über einen Link auf eine Seite des C&A Online Shops gelangt sind

Ihre Zugriffsdaten werden während Ihres Besuchs automatisch in den Server-Logfiles unseres Servers gespeichert und anschließend durch Kürzung oder Löschung Ihrer IP-Adresse anonymisiert. Ein unmittelbarer Rückschluss auf Ihre Person anhand der Server-Logfiles ist dann nicht mehr möglich.

Darüber hinaus erfassen wir während Ihres Besuchs des C&A Online Shops solche Angaben, die Sie uns durch die Benutzung der bereitgestellten Funktionen aktiv mitteilen. Beispielsweise erfahren wir für welche Produkte Sie sich interessieren, wenn Sie einen Artikel in der Wunschliste speichern oder die Suchfunktion verwenden.

2.2 Cookies

Wir verwenden im C&A Online Shop Cookies. Dabei kann es sich um von uns gesetzte Cookies („C&A-Cookies“) und Cookies von Drittanbietern handeln. Ein Cookie ist eine standardisierte Textdatei, die von Ihrem Browser für eine vorab vom jeweiligen Anbieter festgelegte Gültigkeitsdauer gespeichert wird. Cookies ermöglichen die lokale Speicherung von Informationen wie beispielsweise Spracheinstellungen, Warenkorbinhalten und temporären Identifikationsmerkmalen, die bei nachfolgenden Webseiten-Aufrufen abfragt werden können, um die entsprechenden Einstellungen erneut zu laden. In den Sicherheitseinstellungen Ihres Browsers können Sie die verwendeten Cookies einsehen und löschen. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und so z. B. die Annahme von Cookes von Drittanbietern oder alle Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unserer Website nutzen können.

Unsere eigenen C&A-Cookies dienen dazu, Ihren Besuch auf unserer Website nutzerfreundlicher, sicherer zu machen, sowie Ihr Shopping-Erlebnis zu personalisieren und auf Ihre Bedürfnisse anzupassen.

Darüber hinaus verwenden wir für die Webanalyse und Werbezwecke Cookies von Drittanbietern. Nähere Informationen dazu finden Sie unter den Ziffern 5 und 6 dieser Datenschutzerklärung.

2.3 Wenn Sie sich für das "C&A for you"- Member Programm anmelden (falls zutreffend)

Im Rahmen unseres Member Programms erhalten Sie personalisierte Angebote, Aktionen und Empfehlungen, Dienstleistungen, Veranstaltungen und vieles mehr. Wir werden Ihre Mitgliedschaft erstellen, verwalten und auf dem neuesten Stand halten, um Ihnen alle Vorteile und Belohnungen zukommen zu lassen. Mit Ihrer Zustimmung können wir Ihnen auf Sie zugeschnittene Produktempfehlungen, Erinnerungen, Werbeaktionen und Umfragen zusenden. Die "C&A for you"-Mitgliedschaft funktioniert auch als Ihr Kundenkonto (siehe 2.4). Eine Löschung wirkt sich auf beide Funktionalitäten aus.

Wir werden in der Lage sein, Sie mit Aktualisierungen und Informationen über das Mitgliedschaftsprogramm zu kontaktieren und in Fällen der Nichteinhaltung der "C&A for you"-Mitgliedschaftsbedingungen oder bei Verdacht auf betrügerisches Verhalten zu handeln (3. Nutzung von "C&A for you"). Wir verarbeiten Ihre personenbezogenen Daten so lange, wie es zur Erfüllung des Mitgliedschaftsvertrages erforderlich ist.

Sie können Ihr "C&A for you"-Mitgliedskonto jederzeit kündigen und Ihre darin gespeicherten Daten ändern oder aktualisieren. Dazu können Sie entweder die Löschfunktion innerhalb Ihres C&A-Kontos nutzen oder uns eine formlose Mitteilung (z.B. per E-Mail) an unseren Kundenservice senden oder unser Kontaktformular nutzen. In diesem Fall wird Ihre Mitgliedschaft beendet und Ihre personenbezogenen Daten werden gelöscht. Wir werden Ihre personenbezogenen Daten länger aufbewahren, wenn gesetzliche Bestimmungen dies erfordern oder wenn es einen laufenden Rechtsstreit gibt.

Zusätzlich zu den unter 2.4 aufgeführten Datenkategorien verarbeiten wir folgende weitere Daten:

• Geburtsdatum

• Bevorzugtes Geschlecht

• Mitgliedsnummer

• IP Adresse

• Vom Benutzer generierte Daten (z. B. Klick- und Browserverlauf und -verhalten).

• Favoriten

• Interaktion mit E-Mails, App Push und In-App-Nachrichten

• Online- und/oder In-Store-Kaufdaten

2.4 Wenn Sie sich für ein C&A Kundenkonto registrieren

Um in unserem C&A Online Shop einzukaufen, benötigen Sie ein persönliches C&A Kundenkonto.

Wenn Sie sich für ein C&A Kundenkonto registrieren, richten wir Ihnen einen passwortgeschützten direkten Zugang zu Ihren bei uns gespeicherten Stammdaten (z. B. C&A Kundennummer, Name, Anschrift, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Zahlungsdaten), Bestelldaten (bestellte Produkte, Artikelnummern, Größenangaben) und sonstigen Angaben (z. B. Wunschlistenprodukte) ein. Die für die Registrierung notwendigen Pflichtangaben sind in der Regel gesondert gekennzeichnet, z. B. mit einem Sternchen („*“). Bei freiwilligen Angaben weisen wir darauf hin, warum wir diese abfragen. Zusätzlich speichern wir aus Sicherheitsgründen kurzfristig die von Ihnen bei der Registrierung genutzte IP-Adresse.

Die Registrierung in unserem C&A Online Shop erleichtert Ihnen das zukünftige Einkaufen bei uns und ermöglicht Ihnen ein individuelles und einfaches Einkaufserlebnis. So werden bei Ihrer nächsten Bestellung beispielsweise die Adressdaten, Zahlungsarten sowie der Versanddienstleister vorausgewählt sein. Mit dem Kundenkonto können wir auch Ihre Daten (z. B Bestelldaten und Wunschlisteninhalte sowie die von Ihnen angesehenen Produkte) zusammenhängend in unserer Kundendatenbank speichern und Ihnen auf dieser Grundlage personalisierte Produktempfehlungen und relevantere Suchergebnisse anzeigen, die sich an Ihren bisherigen Einkaufsinteressen ausrichten.

Sie können Ihr C&A Kundenkonto und die darin gespeicherten Daten jederzeit löschen. Senden Sie uns hierzu einfach eine formlose Mitteilung, z. B. per E-Mail an service@shop-cunda.de oder nutzen Sie unser Kontaktformular. Bitte beachten Sie: Die Löschung Ihres Kundenkontos erstreckt sich nicht automatisch auf die Bestellvorgänge und die dazu gespeicherten personenbezogenen Daten (siehe hierzu Ziffer 8: Wie lange werden meine Daten gespeichert?).

2.5 Wenn Sie im C&A Online Shop etwas bestellen

Wir erfassen, welche Produkte Sie bestellen oder in Ihrem Wunschzettel speichern. Außerdem speichern wir Daten, die im unmittelbaren Zusammenhang mit der Durchführung Ihrer Bestellungen anfallen. Bestelldaten umfassen insbesondere:

Angaben zu den bestellten Produkten, etwa Artikelnummern und Größe

  • E-Mail-Adresse

  • IP-Adresse

  • Rechnungs- und Lieferanschrift

  • Zahlungsdaten

  • Angaben zum Zahlungsverhalten und Bonitätsdaten, die wir ggf. von Wirtschaftsauskunfteien über Sie erhalten

  • Details zu Retouren und Reklamationen (z. B. Retourengründe, Mängelanzeigen)

  • Bestellnummern

  • Sendungsverfolgungsnummern von Versanddienstleistern (z. B. DHL)

Sofern Sie einen Kauf über Waren und Dienstleistungen bei uns unternommen haben, sind wir außerdem berechtigt Ihnen Informationen über eigene ähnliche Waren und Dienstleistungen über die beim Kauf übersandte E-Mail Adresse zu übersenden. Dieser Verwendung Ihrer E-Mailadresse können Sie jederzeit insgesamt oder für einzelne Maßnahmen, z.B. per E-Mail, widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

2.6 Wenn Sie an Umfragen, Gewinnspielen und Werbeaktionen teilnehmen

Wir erfassen Ihre Angaben, die Sie im Rahmen der Teilnahme an Umfragen, Gewinnspielen und Werbeaktionen machen.

Beispielsweise führen wir gelegentlich Umfragen durch, um zu erfahren, wie unsere Angebote von unseren Kunden genutzt werden und wie zufrieden unsere Kunden mit der Abwicklung von Retouren oder dem Kontakt zum Kundenservice sind.

Bei Gewinnspielen verwenden wir Ihre Kontaktdaten zum Zweck der Gewinnbenachrichtigung und gegebenenfalls um mehrfache Teilnahmen zu verhindern.

Detaillierte Hinweise finden Sie gegebenenfalls in gesonderten Datenschutzhinweisen zur jeweiligen Umfrage, Gewinnspiel oder Werbeaktion.

2.7 Wenn Sie uns kontaktieren

Wenn Sie über das Kontaktformular auf unserer Webseite, per E-Mail, telefonisch oder auf anderem Wege Kontakt mit uns aufnehmen, werden wir die dabei anfallenden Kommunikationsdaten erfassen. Je nachdem, über welchen Kanal Sie uns kontaktieren, umfasst dies beispielsweise Ihre Kontaktdaten (etwa Ihre E--Mail-Adresse oder Telefonnummer) und den Inhalt Ihrer Mitteilung an uns. Telefongespräche mit dem C&A-Kundenservice zeichnen wir nur auf, wenn Sie ausdrücklich darin eingewilligt haben (z. B. zu Schulungs- oder Qualitätszwecken).

Wir nutzten auch die Angebote von sozialen Netzwerken wie beispielsweise Facebook, Instagram und Twitter, um uns mit unseren Kunden auszutauschen. Bitte beachten Sie dabei, dass C&A keinen Einfluss auf die Nutzungsbedingungen der sozialen Netzwerke und ihre Datenverarbeitungspraktiken haben. Bitte prüfen Sie daher genau, welche persönlichen Daten Sie uns über die sozialen Netzwerke mitteilen.

2.8 Wenn Sie den personalisierten C&A Newsletter bestellen

Soweit Sie sich für den C&A Newsletter angemeldet haben, verarbeiten wir Ihre zu diesem Zweck mitgeteilten Daten zum Zwecke der Zusammenstellung und Versendung der personalisierten Newsletter.

Nähere Informationen erhalten Sie in den Datenschutzhinweisen für den C&A Newsletter.

2.9 Wenn Sie auf Links zu Websites Dritter klicken,

Wenn Sie auf Links zu Websites Dritter klicken, verlassen Sie unsere Website. Bitte beachten Sie, dass, sobald Sie auf eine Website eines Drittanbieters weitergeleitet werden, diese Website Informationen über Sie sammeln kann, wie z. B. Ihre IP-Adresse, Ihr Surfverhalten und andere persönliche Daten. Unsere Website übermittelt keine personenbezogenen Daten direkt an diese Drittanbieter-Websites. Wir sind nicht verantwortlich für deren Inhalte oder Verarbeitungstätigkeiten. Für weitere Informationen über deren Datenschutzmaßnahmen lesen Sie bitte die Datenschutzrichtlinien dieser Drittanbieter-Websites.

3. Zu welchen Zwecken nutzt C&A meine Daten?

3.1 Bereitstellung des C&A Online Shops

Wenn Sie den C&A Online Shop besuchen, verarbeiten wir die dabei anfallenden Zugriffsdaten, Server-Logfiles und Cookies, um Ihnen die von Ihnen aufgerufenen Inhalte und Funktionen bereitzustellen und um die Stabilität und Sicherheit unserer IT-Systeme und Datenbanken zu gewährleisten.

Rechtsgrundlagen:

Wenn Sie den C&A Online Shop mit Ihrem C&A Kundenkonto nutzen, ist die Rechtsgrundlage Artikel 6 Absatz 1 Buchstabe b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

Wenn Sie den C&A Online Shop ohne Anmeldung nutzen, ist die Rechtsgrundlage Artikel 6 Absatz 1 Buchstabe f DSGVO (Interessensabwägung auf Grundlage unserer oben genannten berechtigten Interessen).

3.2 Vertragserfüllung, insbesondere Einkaufsabwicklung

Wir verarbeiten Ihre Daten zur Durchführung der mit Ihnen geschlossenen Verträge und zur Erbringung von Leistungen, die auf Ihren Wunsch hin erfolgen. Die Zwecke richten sich vorrangig nach dem konkreten Vertragsinhalt bzw. dem Zweck der von Ihnen angefragten Leistungen. Einzelheiten zu den Verarbeitungszwecken können Sie ggf. den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen, beispielsweise unseren Allgemeinen Geschäftsbedingungen. Beispiele sind:

  • Einrichtung und Bereitstellung Ihres Kundenkontos

  • Durchführung von Kaufverträgen

  • Durchführung von Gewinnspielen und Aktionen

  • Nicht-werbliche Kommunikation mit Ihnen (z. B. Sicherheitshinweise und vertragsrelevante Änderungen)

Wir validieren mithilfe eines britischen Dienstleisters Ihre Anschrift, sowie Ihre E-Mail-Adresse, um zu verhindern, dass falsche Daten von Ihnen in unser System gelangen.

Im Rahmen der Verarbeitung können Ihre Daten deshalb nach Großbritannien und somit außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) verarbeitet werden. Die EU-Kommission hat festgelegt, dass in Großbritannien ein hinreichendes, mit der DSGVO vergleichbares Schutzniveau gewährleistet wird. Datenübermittlungen nach Großbritannien sind somit nach Art. 45 DSGVO zulässig. Zum Zwecke der Legitimierung der Datenverarbeitung haben wir mit dem Dienstleister einen entsprechenden Vertrag über die Auftragsverarbeitung geschlossen.

Rechtsgrundlagen:

Rechtsgrundlage dieser Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

3.3 Personalisierung des C&A Online Shops

Informationen, die wir von Ihnen erhalten, helfen uns, Ihr Einkaufserlebnis und unseren Service permanent zu verbessern und für Sie kundenfreundlicher und persönlicher zu gestalten. Die von Ihnen übermittelten und automatisch generierten Informationen (z. B. Zugriffs-, Stamm- und Bestelldaten sowie Sucheingaben und Wunschlistenprodukte) werden daher dazu genutzt, die Inhalte im C&A Online Shop auf Grundlage Ihrer daraus abgeleiteten Interessen und Bedürfnisse zu personalisieren. So können wir es Ihnen beispielsweise erleichtern, schneller die für Sie relevanten Produkte zu finden (z. B. können wir Ihnen bei einer Sucheingabe zuerst solche Produkte im Suchergebnis anzeigen, die zu den in Ihrer Wunschliste gespeicherten Produkten oder den von Ihnen besonders häufig aufgerufenen Rubriken passen).

Wir nutzen diese Informationen auch für individuelle Produktempfehlungen, soweit diese Bestandteile unserer personalisierten Serviceangebote sind (z. B. C&A Kundenkonto, C&A Newsletter und die Beratungsservices etwa im Rahmen der C&A Styleguides und unseres Click&Collect) oder diese Gegenstand unserer direkt an Sie adressierten Werbung sind.

Beispielsweise senden wir unseren Bestandskunden im vom Gesetzgeber erlaubten Rahmen regelmäßig per E-Mail-Werbung mit personalisierten Angeboten zu, die wir auf Grundlage Ihrer bisherigen Bestellungen auswählen (sofern dem nicht widersprochen wurde).

Rechtsgrundlagen:

Wenn Sie den C&A Online Shop oder einen anderen personalisierten Service mit Ihrem C&A Kundenkonto nutzen, ist die Rechtsgrundlage Artikel 6 Absatz 1 Buchstabe b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

Wenn Sie den C&A Online Shop ohne Anmeldung in Ihrem C&A Kundenkonto nutzen, ist die Rechtsgrundlage für die Personalisierung Artikel 6 Absatz 1 Buchstabe f DSGVO. Unseren Service und unsere Angebote bedarfsgerecht zu gestalten und zu optimieren und an die Interessen und Gewohnheiten unserer Nutzer anzupassen, betrachten wir dabei als berechtigtes Interesse im Sinne der Vorschrift. Unsere Nutzer erwarten, dass wir Ihnen personalisierte Inhalte und Produktempfehlungen bereitzustellen).möglichst relevante Angebote anzeigen, die Ihnen auch einen tatsächlichen Mehrwert für ihren Einkauf bringen.

Soweit die Personalisierung auf Ihrer Einwilligung beruht, ist Ihre Einwilligung die vorrangige Rechtsgrundlage (Absatz 6 Absatz 1 Buchstabe a DSGVO).

Sie wünschen keine Personalisierung?

Wenn Sie nicht möchten, dass wir Ihre Stamm- und Bestelldaten für die Personalisierung während Ihres Besuchs im C&A Online Shop verwenden, können Sie die Personalisierung auf Grundlage Ihrer Zugriffsdaten jederzeit deaktivieren, indem Sie die unter Ziffer 5 genannten Webanalyse-Dienste deaktivieren.

Ausführliche Hinweise zu Ihren Datenschutzrechten und Wahlmöglichkeiten finden Sie auch unter Ziffer 9 (Ihre Datenschutzrechte) und Ziffer 10 (Widerrufs- und Widerspruchsrechte).

3.4 Kundenservice und Kommunikation im Rahmen von bestehenden Kundenverhältnissen

Wir verarbeiten Ihre Daten zur Durchführung unseres Kundenservice. Dies umfasst beispielsweise:

  • Bearbeitung Ihrer Anliegen und Anfragen durch den C&A-Kundenservice

  • Nicht-werbliche Kommunikation mit Ihnen (z. B. Sicherheitshinweise und technischer Support)

Rechtsgrundlage:

Rechtsgrundlage dieser Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

3.5 Zahlungsabwicklung

Je nachdem, welche Zahlungsart vereinbart wurde, geben wir die zur Zahlungsabwicklung notwendigen Daten (z. B. Lastschrift- oder Kreditkartendaten) an den mit der Zahlung beauftragten Zahlungsdienstleister weiter. Zum Teil erheben die Zahlungsdienstleister diese Daten auch selbst in eigener Verantwortung. Es gelten insoweit die Datenschutzhinweise des jeweiligen Zahlungsdienstleisters.

Die Übermittlung Ihrer Daten an die externen Zahlungsdienstleister erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe b DSGVO (Vertragserfüllung).

  • Unser Zahlungsdienstleister für Zahlungen per Kreditkarte ist die Computop Wirtschaftsinformatik GmbH, Schwarzenbergstr. 4, 96050 Bamberg.

Damit Sie bei Ihrem nächsten Einkauf mit Kreditkarte nicht jedes Mal erneut die Kartendaten eingeben müssen, werden Ihre Karten für 36 Monate in unserem Auftrag von Computop verschlüsselt gespeichert. Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f DSGVO auf Grundlage unseres berechtigten Interesses, Ihnen zukünftige Einkäufe zu erleichtern. Computop stellt uns zu diesem Zweck für jede von Ihnen verwendete Kreditkarte eine individuelle Pseudokartennummer für Ihre hinterlegte Kreditkarte zur Verfügung, die nur die letzten 3 Ziffern Ihrer echten Kreditkartennummer übernimmt. Dadurch können wir Ihnen beim nächsten Bezahlvorgang die Bezahlung mit Ihrer letzten genutzten Kreditkarte unter Angabe der letzten 3 Ziffern Ihrer tatsächlichen Kartennummer anbieten, ohne dass bei uns eine Speicherung Ihrer echten Kreditkartendaten erfolgt oder diese an uns von Computop im Rahmen des Bezahlvorgangs erneut übertragen werden müssen. Eingegeben wird von Ihnen dann nur noch die Prüfziffer, die an Computop übermittelt wird. Diese Vorgehensweise erhöht den Schutz Ihrer Kreditkartendaten, die während des ganzen Vorgangs bei Computop unter Verschluss bleiben können. Dies erfüllt die Anforderungen der branchenübergreifenden Regelungsstandards im Zahlungsverkehr (PCI-DSS Bestimmungen). Wählen Sie die Kreditkarte dann anschließend für die Bezahlung aus, übermitteln wir nur die Pseudokartennummer und die Prüfziffer in verschlüsselter Form an Computop und Computop erkennt dann anhand der Pseudokartennummer, welche im System hinterlegte Kreditkartennummer belastet werden soll.

Wenn Sie sich im Check-Out-Vorgang entscheiden, mit Kreditkarte zu zahlen, erfolgt eine zweistufige Risiko- bzw. Authentifizierungsprüfung durch Ihr Kreditkartenunternehmen. Hierzu werden in einem ersten Schritt folgende Ihrer Daten an das Kreditkartenunternehmen übermittelt:

  • Ihr Name (Anrede, Vorname, Name)

  • Ihre Anschrift

  • bei abweichender Lieferanschrift auch diese (einschließlich Click & Collect und Packstationen)

  • Ihre E-Mail-Adresse.

Ergeben sich durch die übermittelten Daten Abweichungen, die auf ein erhöhtes Risiko hindeuten könnten, erfolgt eine zweite Prüfungsebene, bei der dann zusätzlich eine Interaktion des Karteninhabers erforderlich wird (Abfrage eines zweiten Faktors wie z.B. eine Passwort- oder PIN-Eingabe).

1. Empfänger der Daten

Die Computop Paygate GmbH, Schwarzenbergstr. 4, ist als unser Auftragsverarbeiter nach Artikel 28 DSGVO für die technische Steuerung von Zahlungstransaktionen einschließlich der Durchführung der Kundenauthentifzierung beauftragt. Weitere Empfänger sind die involvierten Banken (zum einen die kartenausgebende Bank - der Issuer – und zum anderen unsere Bank als kreditkartenakzeptierende Bank - der Acquirer).

2. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Die Übermittlung erfolgt zu folgenden Zwecken und beruht auf folgenden Rechtsgrundlagen:

a) Vertragsdurchführung

Sie haben mit uns zahlungspflichtig einen Vertrag abgeschlossen und beim Check Out eine bestimmte Zahlungsart gewählt, wobei für die Durchführung dieser Zahlung die Übermittlung bestimmter Daten erforderlich ist. Rechtsgrundlage: Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

b) Pflicht zur Kundenauthentifizierung

Wir sind im Falle der Kreditkartenzahlung verpflichtet, die oben genannten Daten zu übertragen. Rechtsgrundlage: Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. mit den entsprechenden Regelungen der Richtlinie EU 2015/2366 (PSD 2) bzw. des Zahlungsdiensteaufsichtsgesetzes (ZAG).

c) Verhinderung von Kartenmissbrauch

Bei Verträgen, die ein kreditorisches Risiko enthalten bzw. bei denen der Vertragspartner potenziell einen Zahlungsausfall befürchten muss, besteht ein berechtigtes Interesse, dieses Risiko durch eine zusätzliche Authentifizierung zu minimieren Rechtsgrundlage: Artikel 6 Absatz 1 Satz 1 lit. f DSGVO

3. Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln

Die Datenverarbeitung im Computop Paygate, der Zahlungsplattform der Computop Paygate GmbH, findet in Deutschland statt. Zu einem Datentransfer in Drittländer kann es potenziell in Fällen kommen, in denen die involvierten Banken (zum einen die kartenausgebende Bank - der Issuer – und zum anderen die kreditkartenakzeptierende Bank des Händlers - der Acquirer) in Drittländern ansässig sind.

Diese Übermittlung ist nach Art. 49 DSGVO zulässig.

4. Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer

Das Computop Paygate setzt standardmäßig folgende Löschfristen für Zahlungstransaktionen einschließlich der Authentifizierungsprüfungen um (sofern nicht zuvor eine individuelle Löschung beauftragt wird):

a) Computop Paygate Datenbank und Computop Analytics Löschung von Zahlungstransaktionen nach Ablauf von 12 Monaten.

b) Computop Reporter Datenbank Löschung von Zahlungstransaktionen nach Ablauf von 24 Monaten.

c) Aufbewahrung von Backups der Datenbanken Löschung der Backups nach Ablauf von weiteren 12 Monaten.

5. Information, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche möglichen Folgen die Nichtbereitstellung hätte.

Wir sind im Rahmen der gewählten Zahlungsmethode verpflichtet, die personenbezogenen Daten bereitzustellen, für die gesetzlich erforderliche Kundenauthentifizierung erforderlich sind. Folge der Nichtbereitstellung wäre, dass die gewählte Zahlungsart nicht durchgeführt werden kann.

6. Bestehen einer automatisierten Entscheidungsfindung

einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person. Es findet eine automatisierte Authentifizierungs- bzw. Risikoprüfung statt. Eine Analyse-Software errechnet für jede Transaktion ein Scoring, basierend auf den übermittelten Daten. Wird eine Transaktion als risikoarm eingestuft, erfolgt eine Freigabe, ohne dass der Karteninhaber um eine zusätzliche Code-Eingabe gebeten wird. Auswirkung kann potenziell sein, dass die Authentifizierung möglicherweise nicht erfolgreich ist und die gewählte Zahlungsart im konkreten Fall nicht genutzt werden kann.

Sie möchten der Speicherung Ihrer Kreditkartendaten widersprechen?

Wenn Sie dies nicht wünschen, können Sie der Speicherung Ihrer Kreditkartendaten jederzeit widersprechen, indem Sie uns an die oben unter Ziffer 1 genannte Anschrift oder E-Mail-Adresse eine formlose Erklärung zukommen lassen. In diesem Falle müssen Sie bei jedem Einkauf die Kreditkartendaten wieder manuell eingeben.

  • Unser Zahlungsdienstleister für Zahlungen per PayPal ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg („PayPal“).

  • Unser Zahlungsdienstleister für Zahlungen per Sofortüberweisung ist die Sofort GmbH, Theresienhöhe 12, 80339 München.

  • Unser Kreditkartenacquirer für Zahlungen per Kreditkarten der Brands Visa und Mastercard ist die EVO Payments International GmbH, Elsa-Brandström-Str. 10-12, D-50668 Köln

3.6 Bonitätsprüfung

Sofern wir in Vorleistung treten, z. B. bei einem Kauf auf Rechnung, führen wir vor unserer Entscheidung über die Annahme des Vertrags eine Bonitätsprüfung anhand von Score-Werten durch, die wir von externen Auskunfteien beziehen. Die Bonitätsprüfung ist in diesem Fall erforderlich, um unser Ausfallrisiko bzw. Insolvenzrisiko zu reduzieren. Score-Werte sind statistisch begründete Prognosewerte über das künftige Risiko eines Zahlungsausfalls bei einer Person oder einem Unternehmen und werden als Zahlenwert, etwa einer Prozentangabe oder Note, dargestellt. Hierzu übermitteln wir Ihre Daten (Name, Adressen, Geburtsdatum) zum Zweck der Bonitätsprüfung an unsere Bonitätsdienstleister.

Wir übermitteln Ihre Daten (Name, Adresse und ggf. Geburtsdatum) zum Zweck der Bonitätsprüfung, dem Bezug von Informationen zur Beurteilung des Zahlungsausfallrisikos auf Basis mathematisch-statistischer Verfahren unter Verwendung von Anschriftendaten sowie zur Verifizierung Ihrer Adresse (Prüfung auf Zustellbarkeit) an die infoscore Consumer Data GmbH, Rheinstr. 99, 76532 Baden-Baden.

Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der DSGVO. Übermittlungen auf der Grundlage dieser Bestimmungen dürfen nur erfolgen, soweit dies zur Wahrnehmung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen der Grundrechte und Grundfreiheiten der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, überwiegen. Detaillierte Informationen zur ICD i.S.d. Art. 14 Europäische Datenschutzgrundverordnung („EU DSGVO“), d.h. Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie in der Anlage beziehungsweise unter folgendem Link.

3.7 Interne Marktforschung, Optimierung und Weiterentwicklung unseres Angebots

Wir verwenden Ihre Zugriffsdaten sowie die von Ihnen mitgeteilten Daten (z. B. Stammdaten, Bestelldaten, Retourendaten) für interne statistische Zwecke und Marktforschungszwecke. Zuvor pseudonymisieren oder anonymisieren wir Ihre Daten, z. B. indem wir Ihren Namen und weitere zur Identifizierung geeignete Daten durch Zufallsangaben austauschen.

So können wir beispielsweise feststellen, welche Seiten und Produkte unseres Shops besonders beliebt sind, welche Geräte unsere Kunden im Allgemeinen verwenden oder aus welchen Regionen auf unsere Website zugegriffen wird. Diese Informationen helfen uns dabei, unser bestehendes Angebot laufend zu optimieren und neue Funktionen und Services zu entwickeln.

Rechtsgrundlage:

Rechtsgrundlage dieser Datenverarbeitungen ist Artikel 6 Absatz 1 Buchstabe f DSGVO (Interessensabwägung auf Grundlage unserer oben genannten berechtigten Interessen).

3.8 Verarbeitung zu eingewilligten Zwecken

Soweit Sie uns gegenüber in die Verarbeitung Ihrer Daten zu bestimmten Zwecken eingewilligt haben, ist die Rechtsgrundlage der Datenverarbeitungen zu diesen Zwecken vorrangi g Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO).

Widerruf von Einwilligungen

Sie haben gemäß Artikel 7 Absatz 2 DSGVO das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

4. C&A Filialsuche (Google Maps)

Unsere Website verwendet für die Funktion „Store Finder“ den Kartendienst Google Maps der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Damit das von uns benutzte Google-Kartenmaterial eingebunden und in Ihrem Webbrowser angezeigt werden kann, muss Ihr Webbrowser beim Aufruf der Kontaktseite eine Verbindung zu einem Server von Google, der sich auch in den USA befinden kann, aufnehmen. Für den Fall, dass personenbezogene Daten in die USA übertragen werden, haben wir mit Google Standardvertragsklauseln vereinbart. Google erhält hierdurch die Information, dass von der IP-Adresse Ihres Gerätes die Kontaktseite unserer Website aufgerufen wurde.

Im Store Finder können Sie auch anhand von Standortdaten nach C&A-Filialen in der Nähe suchen und diese in Google Maps anzeigen lassen. Sie können hierzu beliebige Adressdaten im Suchfeld eingeben (Land, PLZ, Ort und/oder Straßenname). Wenn Sie nur nach Filialen in Ihrer aktuellen Umgebung suchen möchten, können Sie auch die automatische Ortungsfunktion des Store Finders verwenden, indem Sie auf den Button „Filialen in der Nähe“ klicken. Dadurch aktivieren Sie die HTML5-Funktion „Geolocation“ für die automatische Standortermittlung, die von allen gängigen Browsern unterstützt wird. Bevor Ihr Browser die Standortermittlung durchführt, müssen Sie dies aus Datenschutzgründen durch einen weiteren Klick nochmals ausdrücklich erlauben. Je nachdem, welchen Browser und welches Gerät Sie verwenden, werden zur anschließenden Standortermittlung Ihre IP-Adresse, empfangene Signale von WLAN-Netzwerken und – insbesondere, wenn Sie ein mobiles Gerät nutzen, auch GPS- und Mobilfunksignale – verwendet. Die von Ihnen im Suchfeld der Filialsuche eingegebenen Adressdaten oder der von Ihrem Browser automatisch ermittelte Standort werden über eine Schnittstelle an Google übermittelt, damit die in der Umgebung gefundenen C&A-Filialen auf der Karte von Google Maps angezeigt werden können.

Rechtsgrundlage dieser Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f DSGVO auf Grundlage unseres berechtigten Interesses an der Bereitstellung der oben beschriebenen Filialsuche.

Wenn Sie den Google-Kartendienst auf unserer Website aufrufen, während Sie in Ihrem Google-Profil eingeloggt sind, kann Google dieses Ereignis zudem mit Ihrem Google-Profil verknüpfen. Wenn Sie die Zuordnung zu Ihrem Google-Profil nicht wünschen, ist es erforderlich, dass Sie sich vor der Nutzung unserer Filialsuche bei Google ausloggen. Google speichert Ihre Daten und nutzt sie für Zwecke der Werbung, Marktforschung und personalisierten Darstellung von Google Maps. Sie können dieser Datenerhebung gegenüber Google widersprechen.

Nähere Informationen hierzu finden Sie in der Datenschutzerklärung von Google und den Zusätzlichen Nutzungsbedingungen für Google Maps.

5. Webanalyse

5.1 Google Analytics

Unsere Website verwendet den Webanalysedienst Google Analytics, der von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“) angeboten wird. Google Analytics verwendet Cookies mit einer Gültigkeit von 14 Monaten, um Ihre Zugriffsdaten beim Besuch unserer Website zu erfassen. Die Zugriffsdaten werden von Google in unserem Auftrag zu pseudonymen Nutzungsprofilen zusammengefasst und an einen Google-Server in den USA übertragen. Zuvor wird Ihre IP-Adresse anonymisiert. Wir können daher nicht feststellen, welche Nutzungsprofile zu einem bestimmten Nutzer gehören. Anhand der von Google erfassten Daten können wir Sie somit weder identifizieren noch feststellen, wie Sie unsere Website nutzen. Für den Fall, dass dabei ausnahmsweise personenbezogene Daten in die USA übertragen werden, haben wir mit Google Standardvertragsklauseln vereinbart. Google hat sich damit verpflichtet die europäischen Datenschutzgrundsätze und das hiesige Datenschutzniveau auch im Rahmen der in den USA stattfindenden Datenverarbeitung zu gewährleisten.

Google wird die durch die Cookies gewonnenen Informationen in unserem Auftrag verwenden, um die Nutzung unserer Website auszuwerten, Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen für uns zu erbringen. Weitere Informationen hierzu finden Sie auch in der Datenschutzerklärung von Google Analytics.

Sie können der Webanalyse durch Google jederzeit widersprechen. Hierzu haben Sie mehrere Möglichkeiten:

Rechtsgrundlage dieser Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a DSGVO (Ihre Einwilligung).

5.2 Adobe Analytics

Wir nutzen auch den Webanalysedienst Adobe Analytics (Omniture) der Adobe Systems Software Ireland Limited, Ireland, 4–6 Riverwalk, Citywest Business Campus, Dublin 24, Irland („Adobe“). Adobe setzt hierzu in unserem Auftrag Cookies mit einer Gültigkeit von 14 Monaten zur Erfassung von pseudonymen Zugriffsdaten, damit wir auf dieser Grundlage der von Adobe erstellten Reports die Nutzung unserer Website analysieren und regelmäßig verbessern können. Vor der Auswertung wird Ihre IP-Adresse anonymisiert. Eine Personenbeziehbarkeit der IP-Adressen ist damit auszuschließen. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, haben wir mit Adobe Standardvertragsklauseln vereinbart.

Sie können der Webanalyse durch Adobe jederzeit widersprechen, indem Sie die Buttons „Abmelden“ unter http://www.adobe.com/de/privacy/opt-out.html anklicken.

Rechtsgrundlage dieser Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a DSGVO (Ihre Einwilligung).

5.3 Exactag

Wir nutzen den Analysedienst der Exactag GmbH, Philosophenweg 17, 47051 Duisburg („Exactag“). Exactag setzt hierzu in unserem Auftrag Cookies mit einer Gültigkeit von 6 Monaten zur Erfassung von pseudonymen Zugriffsdaten, damit wir auf Grundlage der von Exactag erstellten Reports die Nutzung unserer Website analysieren und regelmäßig verbessern können. Vor der Auswertung wird Ihre IP-Adresse anonymisiert. Eine Personenbeziehbarkeit der IP-Adressen ist damit auszuschließen.

Sie können der Webanalyse durch Exactag jederzeit widersprechen, indem Sie unter https://www.exactag.com/datenschutz/ auf den Link „widersprechen“ klicken.

Rechtsgrundlage dieser Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a DSGVO (Ihre Einwilligung).

5.4 Prudsys

Für persönliche Produktempfehlungen wird Ihre Shoppinghistorie herangezogen. Hierunter fallen insbesondere Artikel und Produktkategorien, die Sie schon einmal angeschaut, gesucht oder gekauft haben. Diese Daten werden in pseudonymer Form gespeichert und durch die prudsys AG verarbeitet. Wir verwenden diese Daten um Ihnen persönliche Produktempfehlungen zukommen zu lassen und damit das Finden relevanter Produkte zu erleichtern. Sie können dieser Analyse des Surfverhaltens durch die prudsys AG jederzeit widersprechen. Bitte beachten Sie, dass wir Ihnen dann in diesem Browser auch keine auf Sie zugeschnittenen Empfehlungen mehr anbieten können.

Sie können dieser Analyse des Surfverhaltens jederzeit widersprechen

Personalisierte Empfehlungen deaktivieren

Für den Ausschluss der Analyse des Surfverhaltens wird ein Cookie mit dem Namen "ca_NoPersonalization" von der Domain c-and-a.com gesetzt. Dieser Widerspruch gilt, so lange Sie das Cookie nicht löschen. Das Cookie ist pro Browser und Rechner gesetzt. Bitte beachten Sie, dass wir Ihnen dann in diesem Browser auch keine auf Sie zugeschnittenen Empfehlungen mehr anbieten können.

5.5 mParticle

Wir nutzen auch den Webanalysedienst von mParticle Inc, 257 Park Avenue South Floor 9, New York, NY 10010, USA. Dabei berücksichtigen wir Ihre Privatsphäre, denn die Kundendatenplattform enthält nur die Daten, die Sie mit uns teilen. D.h., wenn Sie in unserem Shop als Gast unterwegs sind, werden Ihre personenbezogenen Daten einzig auf Basis reduzierter Daten (z.B. Email-Adresse) oder vollkommen anonymer Daten verarbeitet.

Auf der Kundendatenplattform von mParticle speichern wir Informationen über Präferenzen auf Basis des Surfverhaltens in unseren Online-Shops und/oder Einkäufen in unseren Filialen. Auch speichern wir die uns bekannten gegebenen Einwilligungen (z.B. Zustimmung, Cookies oder Newsletter-Abo). Mit diesen Daten verfolgen wir das Ziel, Ihnen ein noch besseres Shopping-Erlebnis und noch besseren Service bieten zu können.

Weitere Informationen zu mParticle und den damit verbundenen Datenschutz, finden Sie hier: https://www.mparticle.com/privacypolicy/

Rechtsgrundlage dieser Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a DSGVO (Ihre Einwilligung).

5.6 Algolia

Wir nutzen Algolia SAS ("Algolia"), 55 Rue d’Amsterdam, 75008 Paris, Frankreich als unsere Suchplattform, die verschiedene Datenpunkte verfolgt, um unsere Dienste zu optimieren und zu personalisieren. Bei den Suchanfragen werden die eingegebenen Suchbegriffe analysiert, um die Relevanz der Suchergebnisse zu verbessern und die Algorithmen anzupassen.

Die gesammelten Daten dienen mehreren Zwecken: der Optimierung der Suche durch Verbesserung der Relevanz und Genauigkeit der Suchergebnisse, der Personalisierung durch Anpassung der Suchergebnisse und Empfehlungen basierend auf individuellen Benutzerpräferenzen und -verhalten, sowie der Sicherheit durch Schutz vor betrügerischen Aktivitäten und Missbrauch des C&A Onlineshops.

Bei Übermittlungen in ein Land, für das die EU-Kommission keinen Angemessenheitsbeschluss erlassen hat, verwendet Algolia die EU-Standardvertragsklauseln, um vertraglich festzulegen, dass Ihre personenbezogenen Daten ein Datenschutzniveau erhalten, das dem des EWR entspricht.

Weitere Informationen zu Algolia und den damit verbundenen Datenschutz, finden Sie hier: https://www.algolia.com/pdf/DPA-latest.pdf

Rechtsgrundlage dieser Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a DSGVO (Ihre Einwilligung).

5.7 Bazaarvoice

Wir nutzen die Plattformdienste der Bazaarvoice GmbH, Liebherrstrasse 22, 80538 München, Deutschland, um authentische, benutzergenerierte Inhalte zu sammeln, zu moderieren und anzuzeigen. Dieser Dienst bietet Kunden wertvolle Informationen, die sie bei ihren Kaufentscheidungen unterstützen. Die von Bazaarvoice verarbeiteten Daten umfassen Kundenbewertungen, Kundenrezensionen, Fotos, Videos, Fragen und Antworten und decken sowohl quantitative Aspekte (Sternebewertungen und Anzahl der Bewertungen) als auch qualitative Aspekte (Bewertungstext und Kundenfeedback) ab.

Kundenrezensionen und Bewertungen geben Ihnen detaillierte Informationen über die Funktionen, Vorteile und Nachteile eines Produkts von echten Benutzern. Dies hilft anderen Kunden, das Produkt besser zu verstehen und intelligentere Entscheidungen zu treffen. Darüber hinaus hilft das Tracking von Daten von der Plattform dabei, die gesamte Customer Journey anzupassen und zu verbessern, indem auf Kundenprobleme eingegangen wird.

Durch die Analyse allgemeiner Fragen und Bedenken in Bewertungen und Feedback können Unternehmen diese Probleme proaktiv angehen, den Kundensupport verbessern und einen schnelleren, effizienteren Service bieten.

Weitere Informationen zu Bazaarvoice und dem damit verbundenen Datenschutz finden Sie hier: Privacy Policy

5.8 Microsoft Clarity

Wir nutzen die Dienste von Microsoft Clarity, einem Webanalyse-Tool der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, um Einblicke in die Interaktion der Nutzer auf unserer Website zu erhalten. Dieses Tool hilft uns, besser zu verstehen, wie Nutzer mit verschiedenen Elementen unserer Website interagieren, durch Funktionen wie Heatmaps, Sitzungsaufzeichnungen und detaillierte Verhaltensanalysen der Nutzer. Clarity ist darauf ausgelegt, die Benutzerfreundlichkeit der Website und das Gesamterlebnis des Nutzers zu verbessern, indem es sowohl visuelle als auch statistische Daten bereitstellt. Es identifiziert Bereiche der Website, die die meiste Aufmerksamkeit erregen, und hebt potenzielle Schmerzpunkte hervor, an denen Nutzer Schwierigkeiten oder Verwirrung erfahren könnten. Das Tool maskiert automatisch sensible Daten, die auf der Website eingegeben werden, einschließlich Felder, die persönliche Informationen enthalten. Nutzer haben die Möglichkeit, der Datenerfassung durch Clarity zu widersprechen, indem sie ihre Browsereinstellungen anpassen, um Cookies zu deaktivieren, oder über spezifische Einstellungen, die von Microsoft bereitgestellt werden. Die Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6(1)(a) der DSGVO (Ihre Einwilligung). Weitere Informationen über die Datenschutz- und Datensicherheitspraktiken von Microsoft Clarity finden Sie hier: Clarity-Datenschutzrichtlinie.

6. Online-Werbung

Wir nutzen in Verbindung mit dem C&A Online Shop verschiedene Partner-Werbenetzwerke, um Ihnen interessenbezogene Werbung auch auf externen Websites anzeigen lassen zu können. Hierfür haben wir verschiedene Technologien in unseren C&A Online Shop integriert, die eine Wiedererkennung ermöglicht (z. B. über einen beim Besuch des Shops gesetzten und später wiedererkannten Cookie). Dabei geben wir zu keinem Zeitpunkt Daten an unsere Partner weiter, mit denen diese Sie unmittelbar identifizieren können. Die Partner erhalten also keine Namen oder Kontaktdaten, sondern lediglich bestimmte Kennungen, die die Wiederansprache ermöglichen. Dies ermöglicht uns und unseren Partnern dann die Ausspielung von Werbung, die auf unserer Einschätzung ihrer Interessen basiert. Ihnen wird daher auch auf Websites aus unserem Partnernetzwerk Werbung für Produkte oder Produktkategorien angezeigt, für die Sie sich zuvor in unserem Shop interessiert haben oder von denen wir denken, dass sie für Sie interessant sein könnten.

Rechtsgrundlage der nachfolgend beschriebenen Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a DSGVO (Ihre Einwilligung).

Sie haben die Möglichkeit der Speicherung von Cookies von Drittanbietern, die genutzt werden, um die nachfolgend beschriebenen Datenverarbeitungen umzusetzen, durch eine entsprechende Einstellung Ihres Browsers (wie unter Ziffer 2.2 erläutert) zu verhindern. Die nachfolgenden Beschreibungen enthalten zudem weitere Widerspruchsmöglichkeiten.

6.1 Affiliate-Netzwerke

Unsere Website nimmt an Partnerprogrammen sogenannter Affiliate-Netzwerke teil.

Affiliate-Netzwerke sind Dienste zum Einbinden von Werbeanzeigen in Form von Textlinks, Bildlinks, Werbebannern oder Eingabemasken. Im Rahmen der Affiliate-Netzwerke speichern unsere Partner zur Dokumentation von Transaktionen (z. B. von Leads und Sales) Cookies und sogenannte Web-Beacons auf Endgeräten von Nutzern, die Webseiten oder andere Onlineangebote der im Affiliate-Netzwerk angebundenen Kunden besuchen oder nutzen (z. B. für einen Produkttest bzw. einen Download registrieren oder eine Bestellung in einem Onlineshop aufgeben). Diese Cookies dienen allein dem Zweck einer korrekten Zuordnung des Erfolgs eines Werbemittels und der entsprechenden Abrechnung im Rahmen des Netzwerks. Direkt personenbezogene Daten werden hierbei nicht erhoben, verarbeitet oder genutzt. In einem Cookie wird lediglich die Information darüber platziert, wann von einem Endgerät ein bestimmtes Werbemittel angeklickt wurde. Im Fall eines erfolgten Kaufs auf unserer Website aufgrund eines von dem Affiliate-Netzwerk generierten Leads werden die Ordernummer und der Bestellwert zu Abrechnungszwecken übergeben.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihres Browsers (wie unter Ziffer 2.2 beschrieben) verhindern.

Wir arbeiten mit folgenden Affilate-Netzwerken zusammen:

  • AWIN AG, Eichhornstraße 3, 10785 Berlin. Nähere Informationen zur Datenverarbeitung finden Sie in den

    Datenschutzbestimmungen

    von Awin.

  • lead alliance GmbH, Karlstraße 9, 90403 Nürnberg („lead alliance“).

  • Tradedoubler GmbH, Herzog-Wilhelm-Straße 26, 80331 München („Tradedoubler“). Informationen zur Datenverarbeitung von Tradedoubler finden Sie hier:

    http://www.tradedoubler.com/de/privacy-policy/

6.2 Affiliate Partnerschaften

Informationstext für die Online-Datenschutzhinweise des Werbepartners für Sovendus Voucher Network (Gutscheinangebote):

Online-Datenschutzhinweise (des Werbepartners):

Gutscheinangebote der Sovendus GmbH: Für die Auswahl eines für Sie aktuell interessanten Gutscheinangebots werden von uns pseudonymisiert und verschlüsselt der Hashwert Ihrer E-Mail-Adresse und Ihre IP-Adresse an die Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus) übermittelt (Art. 6 Abs.1 f DSGVO). Der pseudonymisierte Hashwert der E-Mail-Adresse wird zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs.3, Art. 6 Abs.1 c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs.1 f DSGVO). Außerdem übermitteln wir zu Abrechnungszwecken pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Sovendus (Art. 6 Abs.1 f DSGVO). Wenn Sie sich für ein Gutscheinangebot von Sovendus interessieren, zu Ihrer E-Mail-Adresse kein Werbewiderspruch vorliegt und auf das nur in diesem Fall angezeigte Gutschein-Banner klicken, werden von uns verschlüsselt Anrede, Name, Postleitzahl, Land und Ihre E-Mail-Adresse an Sovendus zur Vorbereitung des Gutscheins übermittelt (Art. 6 Abs.1 b, f DSGVO).

Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen unter www.sovendus.de/datenschutz.

6.3 QUALTRICS

Wir nutzen die Analysedienste von Qualtrics LLC, 333 W. River Park Drive, Provo, UT 84604, Vereinigte Staaten von Amerika ("Qualtrics"). Qualtrics ist eine webbasierte Anwendung, die es uns ermöglicht, Umfragen zu erstellen, um Kundenfeedback zu sammeln und die aus diesen Umfragen gewonnenen Daten zu analysieren und zu speichern. Wir nutzen dieses Community-Feedback, um unsere Dienstleistungen und unser Engagement für externe und interne Interessengruppen zu verbessern.
Wir erheben personenbezogene Daten aus Umfragen ausschließlich zu dem Zweck unsere Dienstleistungen zu verbessern und die Benutzerfreundlichkeit zu erhöhen. Diese Daten können Kontaktinformationen, demografische Angaben und Antworten auf Umfragen umfassen und werden zu Forschungs- und Analysezwecken sowie zur Verbesserung unserer Dienstleistungen verwendet.

Bei Übermittlungen in ein Land, für das die EU-Kommission keinen Angemessenheitsbeschluss erlassen hat, verwendet Qualtrics die EU-Standardvertragsklauseln, um vertraglich festzulegen, dass Ihre personenbezogenen Daten ein Datenschutzniveau erhalten, das dem des EWR entspricht.
Weitere Informationen über Qualtrics und die zugehörige Datenschutzrichtlinie finden Sie hier: https://www.qualtrics.com/privacy-statement/
Die Rechtsgrundlage für diese Art der Datenverarbeitung ist Artikel 6 Abs. 1 lit. 1 lit. a GDPR (Ihre Einwilligung).

6.4 USER ZOOM

Wir nutzen die Dienste von Userzoom/User Testing, die es uns ermöglichen, Umfragen zu erstellen, um Kundenfeedback zu sammeln, die Daten aus diesen Umfragen und Interviews zu analysieren und zu speichern. Wir nutzen dieses Community-Feedback, um unseren Webshop, unsere Dienstleistungen und unser Engagement für externe und interne Interessengruppen zu verbessern. Wir verarbeiten personenbezogene Daten aus Umfragen ausschließlich zu dem Zweck, unseren Webshop und unsere Dienstleistungen zu verbessern und das Nutzererlebnis zu steigern. Diese Daten können Kontaktinformationen, demografische Angaben und Antworten auf Umfragen umfassen und werden zu Forschungs-, Analyse- und Serviceverbesserungszwecken verwendet. Weitere Informationen über Nutzertests und die damit verbundenen Datenschutzbestimmungen finden Sie hier: https://www.usertesting.com/privacy-center

6.5 Bing Ads

Unsere Website verwendet Bing Ads, einen Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“). Microsoft verwendet Cookies und ähnliche Technologien, um Ihnen für Sie relevante Werbeanzeigen zu präsentieren. Die Verwendung dieser Technologien ermöglicht Microsoft und seinen Partner-Websites die Schaltung von Anzeigen auf Basis vorheriger Besuche auf unserer oder anderen Websites im Internet. Die in diesem Zusammenhang anfallenden Zugriffsdaten können von Microsoft zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden. Für den Fall, dass personenbezogene Daten in die USA übertragen werden, haben wir mit Microsoft Standardvertragsklauseln abgeschlossen.

Wenn Sie nicht möchten, dass Microsoft Ihre Zugriffsdaten auf diese Weise verarbeitet, können Sie das hierfür erforderliche Setzen von Drittanbieter-Cookies ablehnen. Sie können darüber hinaus die Erfassung und Verarbeitung dieser Daten durch Microsoft verhindern, indem sie das unter dem folgenden Link: http://choice.microsoft.com/de-DE/opt-out Ihren Widerspruch erklären. Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft und Bing Ads finden Sie auf der Website von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement.

6.6 Criteo

Unsere Website verwendet Criteo, einen Dienst der Criteo CIL, 32 Rue Blanche, 75009 Paris, Frankreich („Criteo“). Criteo nutzt Cookies zu Werbezwecken. Mit Hilfe von Criteo können wir unsere Werbung Besuchern, die sich für unsere Produkte interessieren, auf Partner-Webseiten, Apps und E-Mails zeigen. Retargeting-Technologien verwenden Cookies oder Werbe-IDs und zeigen Werbung ausgehend von Ihrem bisherigen Browsing-Verhalten an. Um diese interessenbasierte Werbung abzulehnen, besuchen Sie bitte die folgenden Webseiten:
http://www.networkadvertising.org/choices/
http://www.youronlinechoices.com/

Wir können Informationen wie technische Kennungen aus Ihrer Anmeldungsinformation auf unserer Webseite oder unserem CRM-System mit zuverlässigen Werbepartnern austauschen. Dadurch können Ihre Geräte und/oder Umgebungen verknüpft und Ihnen eine nahtlose Nutzungserfahrung mit den von Ihnen verwendeten Geräten und Umgebungen angeboten werden. Nähere Einzelheiten zu diesen Verknüpfungsfähigkeiten entnehmen Sie bitte der Datenschutzrichtlinie, die Sie in den vorgenannten Plattformen finden oder den nachstehenden Erläuterungen.

Datenschutzrichtlinie von Criteo: http://www.criteo.com/de/privacy

6.7 Facebook

Unsere Websites verwenden zu Marketingzwecken sog. Conversion und Retargeting-Tags (auch „Facebook-Pixel“) des sozialen Netzwerks Facebook, einem Dienst der Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA („Facebook“). Wir nutzen Facebook-Pixel, um die allgemeine Nutzung unserer Websites zu analysieren und die Wirksamkeit von Facebook-Werbung nachzuvollziehen („Conversion“). Zudem nutzen wir die Facebook-Pixel um Ihnen anhand Ihres Interesses für unsere Produkte individualisierte Werbebotschaften auszuspielen („Retargeting“). Facebook verarbeitet dafür Daten, die der Dienst über Cookies und ähnliche Technologien auf unseren Websites erhebt.

Die in diesem Zusammenhang anfallenden Daten können von Facebook zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden. Für den Fall, dass personenbezogene Daten in die USA übertragen werden, hat sich Facebook den dem Controller-to-Controller-Standardvertragsklauseln unterworfen.

Falls Sie Mitglied bei Facebook sind und es Facebook über die Privatsphären-Einstellungen Ihres Kontos erlaubt haben, kann Facebook die über Ihren Besuch bei uns erfassten Information zudem mit Ihrem Mitgliedskonto verknüpfen und für die zielgerichtete Schaltung von Facebook-Ads benutzen. Die Privatsphären-Einstellungen Ihres Facebook-Profils können Sie jederzeit einsehen und ändern. Wenn Sie kein Facebook-Mitglied sind, können Sie die Datenverarbeitung durch Facebook unterbinden, indem Sie auf der externen TrustArc-Opt-out-Website den Deaktivierungs-Schalter für den Anbieter „Facebook“ betätigen. Die Datenverarbeitung können Sie weiterhin unterbinden, indem Sie die folgende Schaltfläche betätigen.

Wenn Sie die Datenverarbeitung durch Facebook deaktivieren, wird Facebook nur noch generelle Facebook-Ads anzeigen, die nicht anhand der über Sie erfassten Informationen ausgewählt werden.

Nähere Informationen hierzu finden Sie in der Datenrichtlinie von Facebook.

6.8 Google Adwords und Adwords Remarketing

Unsere Website nutzt die Dienste „AdWords Conversion-Tracking“ und „AdWords Remarketing“ der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Mittels „AdWords Conversion-Tracking“ werden von uns definierte Kundenaktionen erfasst (wie beispielweise das Klicken auf eine Anzeige, Seitenaufrufe, Downloads) und analysiert. „AdWords Remarketing“ nutzen wir, um Ihnen individualisierte Werbebotschaften für unsere Produkte auf Partnerwebsites von Google anzuzeigen. Beide Dienste setzten dafür Cookies und ähnliche Technologien ein. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden. Für den Fall, dass dabei ausnahmsweise personenbezogene Daten in die USA übertragen werden, haben wir mit Google Standardvertragsklauseln vereinbart.. Google hat sich damit verpflichtet die europäischen Datenschutzgrundsätze und das hiesige Datenschutzniveau auch im Rahmen der in den USA stattfindenden Datenverarbeitung zu gewährleisten. Falls Sie ein Google-Konto verwenden, kann Google je nach den im Google-Konto hinterlegten Einstellungen Ihren Web- und App-Browserverlauf mit Ihrem Google-Konto verknüpfen und Informationen aus Ihrem Google-Konto zum Personalisieren von Anzeigen verwenden. Wenn Sie diese Zuordnung zu Ihrem Google-Konto nicht wünschen, ist es erforderlich, dass Sie sich vor dem Aufruf unserer Website bei Google ausloggen.

Die Verarbeitung Ihrer Daten für personalisierte Online-Werbung im Rahmen des Google-Werbenetzwerks können Sie jederzeit deaktivieren. Hierzu gibt es mehrere Möglichkeiten:

  • Sie können Ihre Werbeanzeigen-Einstellungen bei Google anpassen unter

    https://www.google.de/settings/ads

    .

  • Sie können das kostenlose Deaktivierungs-Plug-in von Google in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link

    http://www.google.com/settings/ads/plugin

    installieren (dies funktioniert nicht bei Browsern für mobile Geräte).

  • Darüber hinaus können Sie personalisierte Werbung von Google und vielen weiteren Anbieter, die Teil der Selbstregulierungs-Kampagne „Your Online Choices“ sind, auch zentral auf der Website

    http://www.youronlinechoices.eu

    deaktivieren.

Bitte beachten Sie, dass Google Ihnen im Fall der Deaktivierung von personalisierter Werbung nur noch generelle Werbung anzeigen wird, die nicht anhand der über Sie erfassten Zugriffsdaten ausgewählt wurde.

6.9 Google Customer Match

Nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 (1) lit. DSGVO) setzen wir das Analyse-Tool Google Customer Match ein. Dazu importieren wir verschlüsselte E-Mail-Listen, die von Google mit angemeldeten Nutzern verglichen werden. Nach dem Upload überprüft das System, welche Daten bereits bekannt sind und ordnet diese Nutzer in einer Liste ein. Nach der Erstellung der Customer Match Listen werden die verschlüsselten Kundendaten automatisch wieder gelöscht. Mit Google Customer Match können wir Ihnen über das Google Displaynetzwerk gezielt Werbeinhalte einblenden, wenn Sie sich auf einer Partnerseite im Google Displaynetzwerk aufhalten. Google gleicht Ihr Nutzungsverhalten auch mit dem Nutzungsverhalten von ähnlichen Kunden (sog. „Lookalike Customers“) ab, um auch diesen Lookalike Customers C&A-Werbung im Google Displaynetzwerk anzuzeigen. Wenn keine Übereinstimmung vorliegt und wenn Sie nicht ausdrücklich eingewilligt haben, wird Ihre E-Mail-Adresse nicht genutzt und gelöscht. Sie erhalten dann auch keine personalisierte C&A-Werbung im Google Displaynetzwerk. Weitere Informationen erhalten Sie unter http://www.google.com/intl/en/policies/privacy/ und https://support.google.com/adwords/answer/6379332?hl=de

Sie können Ihre Einwilligung zum Einsatz von Google Customer Match, wie hier beschrieben, jederzeit mit Wirkung für die Zukunft in Ihren Cookieeinstellungen (Kategorie „Marketing“) oder unter https://www.google.com/settings/ads/anonymous?sig=ACi0TCgUMvH0fNQifQawXEb17FlZOxYKwUD5OR8Ov0qXvgE6iz2sl1TuHIAgqY62GgsZi3WBRETaC3LYQQp9KQfLKBvXVLi_y1lGydYCqyWlb widerrufen.

6.10 Google reCAPTCHA

Um für ausreichend Datensicherheit bei der Übermittlung von Formularen Sorge zu tragen, verwenden wir in bestimmten Fällen den Service reCAPTCHA des Unternehmens Google Inc. Dies dient vor allem zur Unterscheidung, ob die Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung. Der Service inkludiert den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Hierfür gelten die abweichenden Datenschutzbestimmungen von Google Inc. Weitere Informationen zu den Datenschutzrichtlinien von Google Inc. finden Sie unter www.google.de/intl/de/privacy oder www.google.com/intl/de/policies/privacy/

Die Verarbeitung Ihrer Daten für personalisierte Online-Werbung im Rahmen des Google-Werbenetzwerks können Sie jederzeit deaktivieren. Hierzu gibt es mehrere Möglichkeiten:

  • Sie können Ihre Werbeanzeigen-Einstellungen bei Google anpassen unter

    https://www.google.de/settings/ads

    .

  • Sie können das kostenlose Deaktivierungs-Plug-in von Google in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link

    http://www.google.com/settings/ads/plugin

    installieren (dies funktioniert nicht bei Browsern für mobile Geräte).

  • Darüber hinaus können Sie personalisierte Werbung von Google und vielen weiteren Anbieter, die Teil der Selbstregulierungs-Kampagne „Your Online Choices“ sind, auch zentral auf der Website

    http://www.youronlinechoices.eu

    deaktivieren.

Bitte beachten Sie, dass Google Ihnen im Fall der Deaktivierung von personalisierter Werbung nur noch generelle Werbung anzeigen wird, die nicht anhand der über Sie erfassten Zugriffsdaten ausgewählt wurde.

6.11 Semasio

Unsere Website verwendet semasio, einen Dienst der Semasio GmbH, Rödingsmarkt 9, 20459 Hamburg (“semasio”). Semasio verwendet Cookies und pseudonyme Identifizierungsmerkmale, um Ihre Zugriffsdaten beim Besuch unserer und anderer am semasio-Werbenetzwerk teilnehmenden Websites zu erfassen und daraus Ihre Interessen abzuleiten. Semasio sammelt hierzu so genannte Online-Identifikatoren (“Cookie-IDs") und die URL-Adressen von Websites, wenn ein Internetnutzer Seiten von am Netzwerk teilnehmenden Websites besucht. Semasio speichert keine personenbezogenen Daten (PII") wie Namen, Postanschriften, E-Mail-Adressen oder Telefonnummern. Insbesondere speichert semasio keine IP-Adressen von Geräten, mit denen Internetnutzer auf das Internet zugreifen.

Semasio nutzt die gesammelten Informationen, um Kunden zu ermöglichen, gezielte Online-Marketing-Kampagnen ausschließlich über Echtzeit-Bieterplattformen durchzuführen. Listen mit Cookie-IDs werden hierzu über semasio Rechenzentren an Echtzeit-Bieterplattformen gesendet, um den relevanten Nutzern Werbekampagnen zu liefern. Hierbei kann es auch zu einer Datenübermittlung an Partner außerhalb der EU kommen. semasio hat hierfür spezielle vertragliche Maßnahmen getroffen, um einen angemessenen Schutz Ihrer Daten zu gewährleisten. Nähere Informationen finden Sie in der Datenschutzerklärung von semasio: http://www.semasio.com/de/datenschutzerklaerung/.

Der Datenverarbeitung durch semasio können Sie hier wiedersprechen: http://www.semasio.com/de/nc/opt-out/

6.12 Dynamic Yield

Wir nutzen die Dienste der Dynamic Yield Ltd. (Highlands House, Basingstoke Road, Spencers Wood, Reading, Berkshire, England, RG7 1NT). Mit dem Personalisierungstool Dynamic Yield wird unser Webangebot optimiert, um Ihren Websitebesuch durch passgenaue Inhalte zu einem persönlichen Erlebnis zu machen. Dabei nutzen wir die von Ihnen aufgerufenen Seiteninhalte, sowie von Ihnen angesehene und gekaufte Produkte, um Ihnen personalisierte, thematisch verwandte, oder andere für Sie relevante Inhalte zu empfehlen.

Dynamic Yield erfasst dafür pseudonymisierte Informationen über Ihre Nutzungsaktivitäten auf unserer Seite. Dabei werden Cookies verwendet, über die ausschließlich pseudonymisierte Informationen unter einer zufällig generierten ID (Pseudonym) gespeichert werden. Ihre IP-Adressen werden ausschließlich anonymisiert gespeichert. Ein direkter Personenbezug ist damit nicht möglich.

Sie können die Erfassung durch Dynamic Yield verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung von Daten Ihres Besuchs auf dieser Website verhindert.

Dynamic Yield deaktivieren

Darüber hinaus finden Sie weitere Informationen zur eingesetzten Tracking-Technologie unter folgendem Link: www.dynamicyield.com/privacy-policy/

7. An wen werden meine Daten weitergegeben?

Wir geben Ihre Daten grundsätzlich nur weiter, wenn:

  • Sie nach Artikel 6 Absatz 1 Buchstabe a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,

  • die Weitergabe nach Artikel 6 Absatz 1 Buchstabe f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,

  • wir nach Artikel 6 Absatz 1 Buchstabe c oder e DSGVO zur Weitergabe gesetzlich verpflichtet sind, insbesondere wenn wir gegenüber einer Behörde auskunftspflichtig sind) oder

  • die Weitergabe gesetzlich zulässig und nach Artikel 6 Absatz 1 Buchstabe b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.

Ein Teil der in dieser Datenschutzerklärung beschriebenen Datenverarbeitung kann in unserem Auftrag durch externe Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung genannten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Website und Datenbanken speichern und betreuen, IT-Dienstleister, die unsere Systeme warten, sowie Beratungsunternehmen gehören.

Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Eine Verarbeitung Ihrer Daten durch die beauftragten Dienstleister erfolgt im Rahmen der Auftragsverarbeitung gemäß Artikel 28 DSGVO. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.

Falls wir Ihre Daten über diese Datenschutzerklärung hinaus an einen Dienstleister mit Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumen (EWR) weitergeben, informieren wir Sie ggf. gesondert über diesen Umstand und auf welche konkreten Garantien der Datentransfer gestützt wird. Sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten, wenden Sie sich bitte an unseren Datenschutzbeauftragten (siehe Ziffer 1).

8. Wie lange werden meine Daten gespeichert?

Soweit in dieser Datenschutzerklärung keine anderen Angaben gemacht werden, speichern wir Ihre Daten nur solange, wie dies zur Erfüllung unserer vertraglichen oder gesetzlichen Pflichten oder die Zwecke, zu denen die Daten ursprünglich erhoben wurden, erforderlich ist bzw. wir ein berechtigtes Interesse an der weiteren Speicherung haben.

In allen anderen Fällen löschen wir Ihre personenbezogenen Daten mit Ausnahme solcher Daten, die wir zur Erfüllung gesetzlicher Aufbewahrungsfristen weiter vorhalten müssen. Allerdings nehmen wir in diesen Fällen eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur noch zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.

Wenn Sie Ihr C&A-Kundenkonto kündigen bzw. löschen, werden wir alle dort über Sie gespeicherten Daten löschen. Sofern eine vollständige Löschung Ihrer Daten aus gesetzlichen Gründen nicht möglich oder nicht notwendig ist, werden die betreffenden Daten für die weitere Verarbeitung eingeschränkt. In der Regel unterliegen Ihre Bestell- und Zahlungsdaten und ggf. weitere Daten gesetzlichen Aufbewahrungspflichten, etwa aus dem Handelsgesetzbuch und der Abgabenordnung. Wir sind daher verpflichtet, diese Daten bis zu zehn Jahre aufzubewahren.

Auch wenn Ihre Daten keiner gesetzlichen Aufbewahrungspflicht unterliegen, können wir in den gesetzlich erlaubten Fällen von einer Löschung absehen und stattdessen eine Sperrung vornehmen. Dies gilt insbesondere in Fällen, bei denen wir die betreffenden Daten möglicherweise noch für die weitere Vertragsabwicklung oder die Rechtsverfolgung oder Rechtsverteidigung benötigen. Maßgeblich für die Dauer der Sperrung sind insoweit die gesetzlichen Verjährungsfristen.

9. Ihre Datenschutzrechte

Um Ihre im Folgenden beschriebenen gesetzlichen Datenschutzrechte geltend zu machen, können Sie sich jederzeit an unseren Datenschutzbeauftragten (siehe Ziffer 1) wenden:

Ihnen steht jederzeit das Recht zu, Auskunft über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu verlangen. Wir werden Ihnen im Rahmen der Auskunftserteilung die Datenverarbeitung erläutern und eine Übersicht der über Ihre Person gespeicherten Daten zur Verfügung stellen.

Falls bei uns gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht, diese Daten berichtigen zu lassen.

Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften ausnahmsweise nicht möglich sein, werden die Daten gesperrt, so dass Sie nur noch für diesen gesetzlichen Zweck verfügbar sind.

Sie können die Verarbeitung Ihrer Daten außerdem einschränken lassen, z. B. wenn Sie der Auffassung sind, dass die von uns gespeicherten Daten nicht korrekt sind.

Ihnen steht das Recht auf Datenübertragbarkeit zu, d. h. dass wir Ihnen auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lassen.

Sie haben außerdem das Recht sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die für die uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf.

10. Widerrufs- und Widerspruchsrecht

Möchten Sie von Ihren nachfolgenden Widerrufs- oder Widerspruchsrechten Gebrauch machen, genügt eine formlose Mitteilung an die an die oben unter Ziffer 1 genannten Kontaktdaten.

Widerruf von Einwilligungen

Sie haben gemäß Artikel 7 Absatz 2 DSGVO das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Widerspruch gegen die Verarbeitung Ihrer Daten

Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO verarbeiten, haben Sie gemäß Artikel 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.

11. Datensicherheit

Wir unterhalten angemessene technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer Daten vor Gefahren bei Datenübertragungen sowie vor der unbefugten Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst. Zur Sicherung der von Ihnen auf unserer Website angegebenen persönlichen Daten verwenden wir den Transport Layer Security (TLS), der die von Ihnen eingegebenen Informationen verschlüsselt.

12. Login und Registrierung mit netID

Wenn Sie beim C&A Login einfach den netID Button nutzen, können Sie sich mit Ihrem netID Account bei uns registrieren oder anmelden. Sie werden im Anschluss zur netID Webseite weitergeleitet. Für den Login wird Ihre E-Mail-Adresse benötigt, die bei netID hinterlegt ist. Diese ist zur Identifizierung nötig, um ein sicheres C&A Profil für Sie anzulegen und wird bei uns gespeichert. Über die Mail-Adresse werden Ihr netID Profil und Ihr C&A Profil dauerhaft verknüpft. Diese Verknüpfung können Sie jederzeit auf der netID Webseite aufheben. Die C&A Webseite merkt sicht, dass Sie sich über netID angemeldet haben. Sie werden bei uns immer angemeldet sein, sobald Sie auch auf netID angemeldet sind. Es werden keinerlei Daten an netID weitergeben.

Wichtig: Wir erfahren an keiner Stelle Ihre netID-Zugangsdaten. Wie netID mit Privatsphäre-Einstellungen umgeht, lesen Sie in den netID-Datenschutzhinweisen; das sind auch die gültigen Bestimmungen für diese Möglichkeit, sich bei uns anzumelden und zu registrieren.

13. Spezielle Datenschutzhinweise für mobile Apps

13.1 App Stores / Installation

Die C&A App wird über von Dritten betriebene App-Plattformen angeboten, dem Google Play Store für Android Mobilgeräte und dem Apple App Store für Apple (iOS) Mobilgeräte. Der Download setzt daher gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store voraus. C&A hat demnach keinen Einfluss auf die Datenverarbeitung im Zusammenhang mit Ihrer Registrierung und Nutzung dieser App-Stores. Verantwortlich ist insoweit allein der Betreiber des jeweiligen App-Stores. Bei Fragen wenden Sie sich bitte direkt bei dem jeweiligen App-Store-Betreiber.

13.2 System-Berechtigungen

Für die Nutzung gewisser Funktionen müssen unsere Apps auf bestimmte Funktionen, Schnittstellen und Daten Ihres Geräts zugreifen können. Je nach Betriebssystem wird dazu teilweise Ihre ausdrückliche Erlaubnis benötigt. Im Folgenden ist beschrieben, welche Berechtigungen (sofern diese für die Verarbeitung Ihrer Daten relevant sind) die App abfragen und für welche Art von Funktionen diese Berechtigungen notwendig sind. Sie können die Berechtigungseinstellungen in den Systemeinstellungen Ihres Geräts jederzeit anpassen.

  • Standort: Die Funktionen unserer Apps sind zum Teil standortbasiert (z. B. Push-Mitteilungen zu Aktionen in einer C&A Filiale in deiner Nähe). Für die Bereitstellung dieser standortbasierten Funktionen benötigen wir Zugriff auf die Ortungsdienstes Ihres Endgeräts.

  • Kamera und Fotoalbum: Diese Berechtigungen werden benötigt, damit unsere Apps die Kamerafunktion Ihres Geräts nutzen kann, etwa um Barcodes/QR-Codes zu erfassen oder Fotos für die visuelle Produktsuche aufzunehmen oder aus Ihrem Fotoalbum abzurufen. Unsere Apps werden nur dann auf die Kamera oder Ihr Fotoalbum zugreifen, wenn Sie die entsprechende Funktion in der App nutzen.

  • „Mobile Daten“ (iOS) oder „Zugriff auf alle Netzwerke und Netzwerkverbindungen abrufen“ (Android): Bei der Nutzung oder Installation unserer App wird diese Berechtigung benötigt, um über die Internetverbindung Ihres Gerätes (per WLAN oder Datenverbindung) Daten zu übertragen. Diese Berechtigung ist für den Austausch von Daten zwischen unseren Online-Shop-Servern und -Datenbanken und Ihrem Mobilgerät erforderlich, um Ihre Eingaben in der App, z.B. im Rahmen einer Suche an unsere Server oder bei einer Bestellung zu übertragen.

  • Benachrichtigungen/Push-Mitteilungen: Die Berechtigung wird benötigt, damit wir Ihnen Push-Mitteilungen schicken können. Bei einigen Geräten ist die Berechtigung für alle Apps standardmäßig aktiviert.

13.3 Push-Mitteilungen

Sie haben bei der Nutzung unserer App die Möglichkeit, Push-Mitteilungen zu aktivieren. Dabei handelt es sich um Mitteilungen über aktuelle Angebote, Rabatte, Trends und Aktionen, die Ihnen auch dann auf Ihr Mobilgerät gesendet werden, wenn Sie unsere App gerade nicht benutzen. Wenn Sie der App den Zugriff auf Ihren Standort erlauben, erhalten Sie auch standortbasierte Push-Mitteilungen zu Aktionen in Ihrer nächsten C&A-Filiale. Beim Starten der App werden Sie gefragt, ob Sie Push-Mitteilungen aktivieren möchten. Wird das bejaht, wird eine eindeutige Kennnummer Ihres Mobilgeräts (Geräte-ID) an den Push-Dienst kommuniziert, der bei Ihrem Betriebssystemanbieter die Push-Funktionalität bereitstellt. Bei Android-Betriebssystemen ist dies der „Google Cloud Messaging“ Service, bei iOS Betriebssystemen der „Apple Push Notification Service“. Dieser Service liefert uns eine Push-ID („Push Notification Identifier“) zurück, der keine Rückschlüsse mehr auf die Geräte-ID und somit auf Sie als Nutzer zulässt. Sollten Sie sich in der App in Ihrem C&A Kundenkonto anmelden, wird die Push-ID mit Ihrem C&A Kundenkonto verknüpft, damit wir Ihnen auch personalisierte Push-Mitteilungen zusenden können. Die von Ihrem Mobilgerät mit Ihrer Erlaubnis übermittelten Standortdaten werden nur vorübergehend gespeichert, um den Versand von standortspezifisch personalisierten Push-Mitteilungen an Sie zu ermöglichen. Wir erfahren dabei lediglich, ob Sie eine bestimmte Push-Mitteilung von uns erhalten haben, so dass wir keine Kenntnis von Ihrem genauen Standort erhalten. Eine Auswertung der versendeten Push-Mitteilungen zu statistischen Zwecken erfolgt ausschließlich anhand von anonymen Daten. Ihre im Rahmen des Push-Dienstes erhobenen Standortdaten werden insbesondere nicht mit Ihrem C&A Kundenkonto verknüpft und auch nicht dazu verwendet, Bewegungsprofile zu erstellen. Für den Versand der Push-Nachrichten nutzen wir Technologien der Firma Emarsys eMarketing Systems AG, Märzstraße 1, 1150 Wien, Österreich. Die Speicherung Ihrer Push-ID erfolgt für die Dauer der Inanspruchnahme des Push-Dienstes, also bis sie ihn wieder deaktivieren. Sie haben die Möglichkeit, Push-Mitteilungen in den App-Einstellungen Ihres Mobilgeräts jederzeit aus- und auch einzuschalten:

  • iOS: Einstellungen//Mitteilungen

  • Android: Einstellungen/Anwendungen/Anwendungsmanager//Benachrichtigungen

Wenn Sie keine standortbezogene Personalisierung Ihrer Push-Mitteilungen wünschen, können Sie in den App-Einstellungen Ihres Mobilgeräts die Ortungsdienste für unsere App jederzeit aus- und auch einschalten:

Rechtsgrundlage: Wenn Sie den Push-Service aktivieren, ist die Rechtsgrundlage für die vorstehende Datenverarbeitung Artikel 6 Absatz 1 Buchstabe a DSGVO (Einwilligung).

13.4 Fotosuche

In unserer App können Sie zur Suche in unserem C&A Online Shop eigene Fotos mit Produktabbildungen verwenden. Hierfür benötigt unsere App Zugriff auf Ihre Kamera und/oder die auf Ihrem Gerät gespeicherten Fotos. Ihre Fotos werden automatisiert nach den darin abgebildeten Produkten abgesucht und mit den Angeboten Ihres C&A Online Shops abgeglichen. So können wir Ihnen ähnliche Produkte in den Sucherergebnissen anzeigen.

Um Ihnen die Fotosuche anbieten zu können, nutzen wir die Technologien unseres Dienstleisters Syte – Visual Conception Ltd., 105 Allenby Street, Tel Aviv 6513445, Israel („Syte“).

Syte betreibt die technische Infrastruktur für die Fotosuche. Bei der Nutzung der visuellen Produktsuche werden Ihre Fotos von uns an Syte übermittelt und dort in unserem Auftrag ausgewertet. Damit der für Sie relevante Webshop bestimmt werden kann, nutzt Syte in unserem Auftrag zudem Ihre anonymisierte IP-Adresse, um das Land, in dem Sie sich gerade aufhalten, zu bestimmen (Geolokalisierung). Die übermittelten Fotos werden nach spätestens 24 Stunden gelöscht.

Die Datenverarbeitung durch Syte in Israel unterliegt einer Angemessenheitsentscheidung der EU-Kommission, d. h. das Datenschutzniveau ist als angemessen anerkannt, auch wenn Verarbeitung in Israel erfolgen sollte.

Rechtsgrundlage der Datenverarbeitung für die Fotosuche ist Artikel 6 Absatz 1 Buchstabe b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

13.5 Absturz-Benachrichtigungen

Um die Stabilität und Zuverlässigkeit unserer Apps kontinuierlich optimieren zu können, nutzen wir anonymisierte Absturzberichte.

Sollten Sie im Falle eines Absturzes freiwillig und ausdrücklich der Übermittlung eines Absturzberichts zugestimmt haben, werden anonyme Informationen zum Absturz an die Server unseres Dienstleisters Visual Studio AppCenter (ein Unternehmen der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA) übertragen und dort zur Auswertung durch uns gespeichert. Diese Absturzberichte enthalten keinerlei persönliche Informationen. Die Datenschutzbestimmungen von Microsoft können Sie unter https://privacy.microsoft.com/de-de/privacystatement abrufen.

13.6 Web-Analyse

Möchten sie der Web-Analyse (Abschnitt 5. und 6. der Datenschutzerklärung) widersprechen, bietet Ihnen die App hierzu eine gesonderte Möglichkeit unter „Einstellungen“. Rufen Sie dazu bitte die Einstellungen der App auf und deaktivieren Sie das Tracking.

14. Änderungen dieser Datenschutzerklärung

Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Website anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern. Wesentliche Änderungen werden wir in dieser Datenschutzerklärung dokumentieren und erforderlichenfalls die Zustimmung unserer Kunden einholen.

Stand 04.12.2024

Datenschutzhinweise für den personalisierten C&A Newsletter

Stand: 08/2023

1. Anmeldung

Wenn Sie sich für den nationalen C&A Newsletter anmelden, bitten wir Sie um folgende Pflichtangaben:

  • E-Mail Adresse

  • Produktinteressen

Diese Angaben benötigen wir zum Versand und zur Personalisierung des C&A Newsletters. Wenn Sie uns diese Informationen bereits bei der Registrierung für das “C&A for you” Member Programm mitgeteilt haben, verzichten wir ggf. auf die erneute Abfrage.

Ihre freiwilligen Angaben verwenden wir ebenfalls für die Personalisierung des C&A Newsletters. Falls Sie uns bei der Anmeldung für den Newsletter oder das “C&A for you” Member Programm Ihr Geburtsdatum mitteilen, erhalten Sie außerdem eine kleine Geburtstagsüberraschung.

Im Rahmen von gemeinsamen Aktionen können Sie sich möglicherweise auch über einen Aktionspartner zum C&A Newsletter anmelden. In diesem Fall erhalten wir Ihre Angaben von dem Aktionspartner, über den Sie sich für den C&A Newsletter anmelden.

Um den Missbrauch von E-Mail-Adressen zu verhindern bitten wir Sie in der Regel in einem automatisierten Prozess per E-Mail um Bestätigung Ihrer Anmeldung (Double-Opt-in-Verfahren. Ihre Anmeldung und ggf. Bestätigung werden protokolliert, wobei zu Nachweiszwecken auch die dabei verwendete IP-Adresse dokumentiert wird.

2. Abmelden

Sie können Sie sich jederzeit vom C&A Newsletter abmelden. Für die Abmeldung können Sie z. B. den Abmeldelink in jedem C&A Newsletter und das Kontaktformular verwenden.

3. Personalisierung

Der C&A Newsletter enthält auf Sie zugeschnittene Produktempfehlungen, Produkterinnerungen (z. B. Warenkorberinnerungen oder Preissenkungen in Ihrer Favoritenliste), Gewinnspiele und andere Sonderaktionen sowie Zufriedenheitsumfragen, die uns dabei helfen unser Angebot weiter zu verbessern.

Für die Erstellung des personalisierten Newsletters werden zusätzlich zu Ihren Pflichtangaben bei der Anmeldung folgende personenbezogenen Daten von Ihnen verarbeitet:

  • Benutzergenerierte Daten (z. B. Kauf-, Klick- und Browserverlauf)

  • Geburtsdatum

  • Bevorzugtes Geschlecht

  • Mitgliedsnummer

  • IP Adresse

  • Favoriten

  • Interaktion mit E-Mails, App Push und In-App-Nachrichten

Online- und/oder In-Store-Kaufdaten

Jeder C&A Newsletter enthält eine nach dem Zufallsprinzip vergebene Kennung. Anhand dieser Kennung können wir erfassen, ob und wann ein Newsletter geöffnet wurde und auf welche Links geklickt wurde, und bilden auf dieser Grundlage pseudonyme Nutzungsprofile. Wenn Sie auf einen Link im Newsletter klicken, führen wir dieses Nutzungsprofil auf Basis einer Cookie-Technologie auch mit den pseudonymen Nutzungsprofilen, die bei der Nutzung des C&A Online Shops anfallen (z. B. Surf- und Einkaufsverhalten), zusammen. Wir nutzen diese Informationen in pseudonymer Form für die einheitliche Personalisierung unseres Newsletters und des C&A Online Shops, so dass wir Ihnen beispielsweise im Newsletter Angebote unterbreiten können, die zu den von Ihnen im C&A Online Shop gesuchten Produkten passen.

Wenn Sie ein C&A Kundenkonto oder eine „C&A for you“ Membership haben oder bei uns unter Verwendung der gleichen E-Mail-Adresse eingekauft haben, können wir zur Steigerung der Personalisierungsqualität auch direkt die zu Ihrem C&A Kundenkonto oder der verwendeten E-Mail-Adresse gespeicherten Daten (z. B. Bestelldaten, Wunschlisteninhalte, Warenkorb) verwenden.

Sie möchten nicht, dass wir Ihnen personalisierte Angebote zusenden?

Wenn Sie nicht möchten, dass wir Ihre Daten auf die oben beschriebene Weise zur Personalisierung nutzen, können Sie sich jederzeit vom C&A Newsletter abmelden. Wir werden dann die erzeugten Nutzungsprofile löschen. Für die Abmeldung können Sie z. B. den Abmeldelink in jedem C&A Newsletter oder das Kontaktformular verwenden.

4. Einsatz von Newsletter-Dienstleistern

Für die in diesen Datenschutzhinweisen beschriebenen Datenverarbeitungen setzen wir technische Dienstleister ein. Falls wir dafür Ihre von Daten an einen Dienstleister weitergeben müssen, erfolgt dies im Rahmen einer Auftragsverarbeitung nach unseren Anweisungen.

5. Rechtsgrundlagen und weitere wichtige Datenschutzhinweise

Die Rechtsgrundlage für die oben beschriebene Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a DSGVO (Einwilligung).

Informationen zu Ihren Datenschutzrechten und weitere wichtige Hinweise finden Sie in der allgemeinen C&A Datenschutzerklärung, die ergänzend gilt.

Datenschutzhinweise für die Online-Terminbuchung

1. Wofür benötigen wir Ihre Daten?

Die als Pflichtangaben erhobenen personenbezogenen Daten im Rahmen dieser Online-Terminbuchung sind Grundlage für das Zustandekommen eines Termins für den Einkauf bei uns und für die Nutzung des Dienstes unerlässlich. Sämtliche erhobenen Daten werden nur zum Zwecke der Termin- und Vertragsabwicklung sowie einer möglichen Kontaktverfolgung durch die Behörden im Falle einer Infektion gespeichert.

Optionale Kalenderfunktion: Sie können den gebuchten Termin in Ihren elektronischen Kalender herunterladen (kein automatischer Download, eine aktive Handlung Ihrerseits ist notwendig). Zu diesem Zweck werden Ihre angegebenen Daten in einer Termineinladung zum Download zur Verfügung gestellt.

2. Welche Daten werden erhoben?

Personenbezogene Daten sind alle Daten, die wir über Sie speichern. Dazu gehören sowohl solche wie Ihr Geburtsdatum oder Ihre Adresse, aber auch Texte die einen Rückschluss auf Sie als Person zulassen. Im Detail erheben wir folgende Daten:

3. Rechtsgrundlage für die Verarbeitung der Daten

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit Ihnen erforderlich sind, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind (wie hier die Terminvereinbarung im Vorfeld des Einkaufs).

Die Daten werden ferner aufgrund Art. 6 Abs. 1 DSGVO in Verbindung mit den jeweiligen Corona-Verordnungen des Bundeslandes erhoben, die eine Kontaktnachverfolgung für die Terminvergabe vorschreibt. Aufgrund behördlicher Anforderung können wir verpflichtet werden, Ihre Kontaktdaten an die Behörden weiterzugeben.

4. Datenverarbeitung

Technisch wird die Terminvergabe von der Shore GmbH, Ridlerstr. 31, 80339 München im Rahmen einer Auftragsverarbeitung umgesetzt. Der Terminplaner läuft über eine SSL-Verschlüsselung. Damit werden Ihre persönlichen Daten verschlüsselt und während der Übertragung sicher über das Internet übertragen.

5. Datenspeicherung und Datenweitergabe

Ihre Daten werden für den Zweck der Terminvergabe verarbeitet. Die Verarbeitung der E-Mail-Adresse erfolgt zur Terminbestätigung, Terminerinnerung oder Stornierung des Termins. Ihre Anschrift und Telefonnummer wird zur behördlichen Kontaktnachverfolgung auf Servern in Deutschland gespeichert. Eine Übermittlung Ihrer Daten an Dritte zu Werbezwecken erfolgt nicht.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für den Zeitraum von 1 Monat nach dem Stattfinden des Termins werden die Daten zur möglichen Kontaktnachverfolgung im Falle einer Infektion zu Ihrem Termin weiterhin benötigt und zu diesem Zweck so lange auch auf dem obengenannten Server gespeichert. Danach werden sie gelöscht.

6. Spezielle Datenverarbeitungen im Rahmen der Terminvereinbarung

6.1 Speicherung der IP-Adresse

Um eine missbräuchliche Nutzung unserer Dienstleistung zu verhindern, werden wir Ihre IP-Adresse für einen Zeitraum von maximal 90 Tagen ab der Terminvereinbarung speichern. Die Daten werden in den Logfiles gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Der Schutz vor missbräuchlicher Nutzung stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

6.2 Cookies

Der Terminplaner verwendet Cookies. Ein Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Ein Cookie wird in Ihrem Browser abgelegt, entsprechende Daten lokal auf Ihrem Computer gespeichert.

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Sie sollen hierdurch einfacher einen erneuten Termin anfragen oder einen bestehenden Termin ändern oder stornieren können. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Dies stellt ein berechtigtes Interesse dar und die entsprechende Rechtsgrundlage für die Verarbeitung der Cookies ergibt sich damit auch hier aus Art. 6 Abs. 1 lit. f DSGVO.

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an den Terminplaner übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.

6.3 Anonyme Speicherung für statistische Zwecke

Die im Rahmen der Terminvergabe erhobenen Daten werden nach dem Ablauf, der für Rückfragen notwendigen Zeit von 1 Monat nur noch anonymisiert für statistische Zwecke gespeichert und ausgewertet. Für die Speicherung von anonymen Daten ist keine Rechtsgrundlage erforderlich.

7. Ihre Rechte als Betroffener

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und Ihnen stehen deshalb folgende Rechte zu:

7.1 Auskunftsrecht

Sie erhalten jederzeit ohne Angabe von Gründen kostenfrei Auskunft über Ihre bei der Terminvergabe gespeicherten Daten, Zwecke der Datenverarbeitung, Datenempfänger, Speicherdauer etc. Dies erfolgt in einem maschinenlesbaren Format.

7.2 Recht auf Sperrung, Löschung und Berichtigung

Sie können jederzeit Ihre erhobenen Daten sperren, berichtigen oder löschen lassen. Die Forderung wird daraufhin auch eventuellen weiteren Empfängern (hier insbesondere unser Auftragsverarbeiter Shore GmbH) ihrer Daten mitgeteilt.

7.3 Widerrufsrecht

Die erteilte Einwilligung zur Datenerhebung und Verwendung kann jederzeit ohne Angaben von Gründen widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Senden Sie hierzu Ihren Widerruf per Post oder E-Mail an die Kontaktdaten der Verbraucherzentrale Hessen (siehe unten).

7.4 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. In diesem Falle ist das das LDI NRW.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

8. Verantwortliche für die Datenverarbeitung

Verantwortlich für die Verarbeitung ist die C&A Mode GmbH & Co. KG, Wanheimer Str. 70, 40468 Düsseldorf.

Den Datenschutzbeauftragten erreichen Sie unter: DataProtectionOnline@canda.com

  • iOS: „Einstellungen“ > „Datenschutz“ > Ortungsdienste > „C&A App“

  • Android: „Einstellungen“ > „Standort“ > Ortungsdienste >

  • E-Mail-Adresse

  • Geschlecht/Anrede

  • Personenstammdaten: Vor- und Nachname, vollständige Anschrift

  • Kommunikationsdaten: Telefonnummern, E-Mail-Adressen

Werde Member und erhalte 10% Willkommensrabatt*

Sichere dir exklusive Vorteile und Angebote!

Jetzt beitreten

* Unser Willkommensbonus ist 30 Tage lang gültig und kann nur einmal genutzt werden, entweder in einem unserer Geschäfte in Österreich, im Online-Shop oder in unserer App. Es ist nicht kombinierbar mit anderen C&A for you Angeboten und Rabatten. Weitere Informationen zu den Mitgliedschaftbestimmungen findest du auf www.c-and-a.com/at/de/shop/foryou#termsconditions