Passer à la barre de rechercheSauter au contenu principal

Déclaration de protection des données

La protection des données est une question de confiance et nous souhaiterions vous assurer de nouveau que vos données sont entre de bonnes mains avec nous. Nous accordons une importance capitale à la protection et à ce que la collecte, le traitement et l’utilisation de vos données à caractère personnel soient en conformité avec la législation, vous pouvez donc être assuré.e que votre vie privée est respectée.

Le présent avis de confidentialité est applicable aux clients du C&A Group, la société affiliée de C&A AG, y compris les actuels, passés et potentiels clients, utilisateurs et bénéficiaires d’un produit ou d’un service offert par nos soins, les visiteurs de nos sites Internet officiels, de nos magasins ou les membres de notre programme de fidélité.

1. Quelle société C&A est responsable?

C&A Group consiste en différentes entités légales. La société responsable du traitement de vos données à caractère personnel dépend de la finalité de la collection des données. Vous serez informé.e de manière claire et transparente de la société responsable pour chaque finalité de traitement. Il s’agira soit de C&A Mode GmbH & Co. KG ou de l’une de nos filiales locales.

Le contrôleur responsable du traitement de vos données dans le sens du Règlement général européen sur la protection des données (RGPD), lorsque vous utilisez l’e-shop de C&A, est:

C&A Mode GmbH & Co. KG
Wanheimer Straße 70
40468 Düsseldorf

Par conséquent, « nous » ou « C&A » utilisés ci-après désigne C&A Mode GmbH & Co. KG en tant qu’opérateur de l’e-shop C&A. Veuillez consulter nos informations légales pour obtenir de plus amples informations sur notre société ainsi que nos informations de contact.

Vous pouvez écrire à notre délégué à la protection des données à l’adresse DataProtectionOnline@canda.com ou à l’adresse postale susmentionnée en ajoutant « À l’attention du délégué à la protection des données » dans la ligne réservée à l’objet.

2. Quelles sont les données enregistrées par C&A ?

2.1 Lorsque vous consultez notre site Web

Vous pouvez consulter l’e-shop C&A sans fournir d’informations à caractère personnel. Dans ce cas, nous enregistrons les données techniques d’accès que votre navigateur transmet automatiquement à notre serveur dans le cadre de la consultation de pages. Les données d’accès comprennent notamment les informations suivantes :

  • Date et heure de l'accès,

  • Adresse du site Web consulté et du site Web demandeur,

  • Contenu de la requête (adresses et noms des fichiers demandés),

  • Informations sur le navigateur utilisé et le système d’exploitation (versions, réglages linguistiques),

  • Identifiants en ligne (p. ex. adresse IP, identifiants des appareils, ID de session),

  • Le cas échéant, messages d’erreur (si les contenus demandés ne peuvent pas être affichés),

  • La page consultée vous ayant redirigé vers une page de l’e-shop C&A en suivant un lien.

Vos données d’accès sont automatiquement enregistrées dans les fichiers journaux de notre serveur pendant votre visite et ensuite rendues anonymes en abrégeant ou en supprimant votre adresse IP. Il n’est plus possible ensuite de remonter directement à vous à l’aide des fichiers journaux du serveur.

En outre, pendant votre visite de l’e-shop C&A, nous enregistrons des informations que vous nous transmettez activement en utilisant les fonctions mises à disposition. Par exemple, nous découvrons à quels produits vous vous intéressez si vous enregistrez un article dans la liste de souhaits ou si vous utilisez la fonction de recherche.

2.2 Cookies

Nous utilisons des cookies dans l’e-shop C&A. Il peut s’agir de cookies installés par nos soins (« cookies C&A ») et de cookies de fournisseurs tiers. Un cookie est un fichier texte standardisé qui est enregistré par votre navigateur pour une durée de validité fixée à l’avance par le fournisseur concerné. Les cookies permettent l’enregistrement local d’informations, par exemple, les réglages linguistiques, les contenus de panier et caractéristiques temporaires d’identification, qui peuvent être demandées lors de la consultation des sites Web suivants pour recharger les paramètres concernés. Vous pouvez afficher et supprimer les cookies utilisés dans les paramètres de sécurité de votre navigateur. Vous pouvez configurer les paramètres de votre navigateur conformément à vos souhaits et p. ex. refuser d’accepter les cookies de fournisseurs tiers ou tous les cookies. Nous vous informons que dans ce cas, vous ne pourrez pas le cas échéant utiliser l’ensemble des fonctions de notre site Web.

Nos propres cookies C&A servent à rendre votre visite de notre site Web plus conviviale et plus sûre.

Nous utilisons les cookies de fournisseurs tiers pour l’analyse Web et à des fins publicitaires. Vous trouverez plus d’informations à ce sujet aux points 6 et 7 de la présente politique de confidentialité.

2.3 En vous inscrivant au programme d'adhésion "C&A for you" (le cas échéant)

Vous recevez des offres personnalisées, des promotions et des recommandations, des offre de services, des invitations à des événements et bien plus encore. Nous créerons, gérerons et maintiendrons votre adhésion à jour afin de vous faire bénéficier de tous les avantages et récompenses. Avec votre consentement, nous pourrons vous envoyer des recommandations de produits, des rappels, des promotions et des enquêtes adaptés à vos besoins. L'adhésion à "C&A for you" fait également office de compte client (voir 2.4). Tout retrait du programme d’adhésion affectera les deux fonctionnalités.

Nous pourrons vous contacter pour vous informer des mises à jour et des services concernant le programme d'adhésion, mais également en cas de non-respect des conditions d'adhésion à "C&A for you" ou de détection d'un comportement frauduleux présumé (3. Utilisation de "C&A for you"). Nous traitons vos données à caractère personnel aussi longtemps que nécessaire pour exécuter le contrat d'adhésion.

Vous pouvez à tout moment résilier votre compte de membre "C&A for you" et modifier ou mettre à jour les données qui y sont stockées. Pour ce faire, vous pouvez soit utiliser la fonction de suppression de votre compte C&A, soit envoyer une notification informelle (par exemple par e-mail) à notre service clientèle ou utiliser notre formulaire de contact. Si vous choisissez de le faire, votre adhésion sera résiliée et vos données personnelles seront supprimées. Nous ne conserverons vos données à caractère personnel pendant une période plus longue qu’en cas d'obligation légale ou de litige en cours.

Outre les catégories de données énumérées au point 2.4, nous traiterons les données supplémentaires suivantes :

  • Date de naissance

  • Préférence de genre

  • numéro d’identification

  • Adresse IP

  • Données générées par l'utilisateur (par exemple, historique et comportement des clics et de la navigation).

  • Favoris

  • Interaction avec les e-mails, données relatives aux notifications et messages de l’application

  • Données d'achat en ligne et/ou en Magasin

2.3.1 Si vous utilisez la caractéristique Style Scout comme un programme de membre « C&A for you »

Nous recourons aux services d’analyse de First Insight, Inc. 2000 Ericsson Drive, Suite 200 Warrendale, PA 15086-6507, États-Unis d’Amérique (ci-après, « First Insights »). First Insights est une application basée sur le web qui nous permet de créer des enquêtes afin de recueillir les avis de la clientèle, d’analyser et d’archiver les données résultant de ces enquêtes. Nous avons recours au service d’avis communautaire dans l’optique d’améliorer nos collections et nos engagements envers notre clientèle. Nous collectons des données à caractère personnel ainsi que les réponses aux enquêtes uniquement dans le but d’améliorer nos collections et de renforcer les expériences utilisateur. Ces données peuvent inclure des détails démographiques, des préférences et des réponses aux enquêtes. Les données collectées sont utilisées afin d’améliorer notre gamme de produits et de services offerte à nos membres. Si des données sont transférées vers un pays pour lequel la Commission européenne n’a pas délivré de décision d’adéquation, First Insights recourt aux clauses contractuelles types de l’UE afin de requérir de manière contractuelle que vos données à caractère personnel reçoivent un niveau de protection des données conforme à l’accord EEE. Vous trouverez de plus amples informations relatives à First Insights et à la politique de confidentialité associée ici : https://www.firstinsight.com/privacy-policy-first-insight. La base légale pour ce type de traitement des données est l’article 6, paragraphe 1, alinéa a du RGPD (votre consentement).

2.4 Lorsque vous vous inscrivez pour un compte client C&A

Vous pouvez évidemment acheter dans l’e-shop C&A en tant qu’invité sans compte client C&A personnel. L’inscription dans notre e-shop peut toutefois vous simplifier les achats futurs et vous offre une expérience d’achat plus personnalisée et plus simple. Ainsi, lors de votre prochaine commande, les données d’adresse, les modalités de paiement et le service d’expédition seront par exemple préremplis. Grâce au compte client, nous pouvons aussi enregistrer vos données (p. ex. données de commande et contenu de la liste de souhaits, et les produits que vous avez consultés) dans notre base de données client et afficher pour vous des recommandations produit personnalisées sur cette base et des résultats de recherche pertinents orientés en fonction de vos précédents intérêts.

Lorsque vous vous inscrivez pour un compte client C&A, nous créons pour vous un accès direct protégé par mot de passe à vos données de base stockées chez nous (p. ex. numéro de client C&A, nom, adresse, date de naissance, numéro de téléphone, adresse électronique, données de paiement), données de commande (produits commandés, numéros d’articles, quantités) et autres informations (p. ex. produits de la liste de souhaits). Les informations obligatoires pour l’inscription sont en général marquées séparément, p. ex. par un astérisque (« * »). Nous indiquons pourquoi nous demandons les informations facultatives. En outre, pour des raisons de sécurité, nous enregistrons temporairement l’adresse IP que vous utilisez pour l’inscription.

Vous pouvez supprimer à tout moment votre compte client C&A et les données qu’il contient. Pour cela, envoyez-nous un message informel, p. ex. par courrier électronique à service@shop-c-et-a.com ou utilisez notre formulaire de contact. Attention : la suppression de votre compte client ne se propage pas automatiquement aux processus de commande et aux données à caractère personnel enregistrées pour cela (voir à ce sujet point 9 : Combien de temps mes données sont-elles conservées ?).

2.5 Lorsque vous passez commande sur l’e-shop C&A

Nous enregistrons les produits que vous commandez ou inscrivez dans votre liste de souhaits. De plus, nous enregistrons les données en relation directe avec le traitement de vos commandes. Les données de commande comprennent notamment:

  • Informations sur les produits commandés, par exemple, les numéros d’articles et taille,

  • Adresse IP

  • l’adresse électronique

  • Adresse de facturation et de livraison,

  • Données de paiement,

  • Informations sur le comportement de paiement et données de solvabilité que nous obtenons, le cas échéant, auprès d’agences de crédit,

  • Détails sur les retours et réclamations (p. ex. motifs du retour, déclaration de défauts),

  • Numéros de commande,

  • Numéro de suivi d’envoi des services d’expédition (p. ex. Colissimo).

Si vous passez plusieurs commandes en tant qu’invité et que vous utilisez des données de base identiques, nos systèmes regroupent vos données en un seul dossier client pour faciliter l’entretien de notre base de données. Si vous deviez vous inscrire par la suite pour un compte client C&A avec ces données de base, nous pouvons relier votre dossier client avec votre compte client afin que vous puissiez avoir accès aussi à vos anciennes commandes.

Si vous avez effectué un achat de biens et de services chez nous, nous sommes également autorisés à vous envoyer des informations sur nos propres biens et services semblables, à l'adresse e-mail transmise lors de l'achat. Vous pouvez vous opposer à tout moment à cette utilisation de votre adresse électronique, soit dans sa totalité, soit pour des mesures spécifiques, par exemple par e-mail, sans encourir d'autres frais que les coûts de transmission selon les tarifs de base.

2.6 Lorsque vous participez à des enquêtes, jeux-concours et opérations publicitaires

Nous enregistrons les informations que vous communiquez dans le cadre de votre participation à des enquêtes, jeux-concours et opérations publicitaires.

Par exemple, nous organisons occasionnellement des enquêtes pour savoir comment nos clients tirent parti de nos offres et si nos clients sont satisfaits du traitement des retours ou du contact avec le service clients.

Pour les jeux-concours, nous utilisons vos coordonnées afin de vous informer du gain et, le cas échéant, empêcher plusieurs participations.

Vous trouverez des informations détaillées dans les politiques de protection des données de chaque enquête, jeu-concours ou opération publicitaire.

Pour la participation à « Style Scout », veuillez consulter C&A for you 2.3.1 pour plus de détails.

2.7 Lorsque vous nous contactez

Si vous nous contactez par le biais du formulaire de contact de notre site Web, par courrier électronique, par téléphone ou d’une autre manière, nous enregistrons les données de communication afférentes. En fonction du canal par lequel vous nous contactez, cela comprend, par exemple, vos coordonnées (votre adresse électronique ou votre numéro de téléphone) et le contenu du message que vous nous adressez. Nous n’enregistrons les entretiens téléphoniques avec le service clients C&A que si vous nous y avez expressément autorisés (p. ex., à des fins de formation ou de qualité).

Nous utilisons aussi les offres des réseaux sociaux, par exemple, Facebook, Instagram et Twitter pour échanger avec nos clients. Veuillez noter que C&A n’a pas d’influence sur les conditions d’utilisation des réseaux sociaux et leurs pratiques en matière de traitement des données. Veuillez vérifier précisément les données personnelles que vous nous communiquez par le biais des réseaux sociaux.

2.8 Si vous vous inscrivez à la lettre d'information personnalisée de C&A

Si vous vous êtes inscrit à la newsletter de C&A, nous traitons les données que vous avez fournies à cette fin pour l'élaboration et l'envoi de la newsletter personnalisée.

Vous trouverez de plus amples informations sur l'utilisation de vos données, le désabonnement et vos droits dans les notices sur la protection des données et la confidentialité accessibles sur notre site.

2.9 Lorsque vous cliquez sur un lien de redirection vers le site internet d’un tiers

Lorsque vous cliquez sur un lien de redirection vers le site internet d’un tiers, vous quittez notre site internet. Veuillez noter qu'une fois que vous êtes redirigé vers un site internet tiers, celui-ci peut collecter des informations vous concernant, telles que votre adresse IP, votre comportement de navigation et d'autres données personnelles. Notre site internet ne transmet directement aucune donnée personnelle à ces sites internet tiers. Nous ne pouvons être tenus pour responsable ni de leurs contenus, ni de leurs activités de traitement de vos données. Pour plus d’informations et de détails sur leurs activités de traitement, veuillez consulter les politiques de confidentialité de ces sites internet tiers.

3 A quelles fins C&A utilise-t-elle mes données ?

3.1 Mise à disposition de l’e-shop C&A

Lorsque vous consultez le site Web de l’e-shop C&A, nous traitons les données d’accès afférentes, les fichiers journaux du serveur et les cookies pour mettre à votre disposition notre site Web et les contenus et fonctionnalités que vous consultez et pour garantir la stabilité et la sécurité de nos systèmes informatiques et bases de données.

Bases légales:

Lorsque vous utilisez l’e-shop C&A avec votre compte client C&A, l’article 6, paragraphe 1, point b, RGPD (exécution d’un contrat et mesures précontractuelles) constitue la base légale.

Lorsque vous utilisez l’e-shop C&A sans inscription, l’article 6, paragraphe 1, point f, RGPD (évaluation des intérêts sur la base de nos intérêts légitimes susmentionnés) constitue la base légale.

Dans la mesure où vous avez consenti au traitement des données, la principale base légale est votre consentement (article 6, paragraphe 1, point a, RGPD).

3.2 Exécution d’un contrat, notamment traitement d’un achat

Nous traitons vos données pour exécuter les contrats conclus avec vous et pour fournir des prestations à votre demande. Les finalités sont définies principalement en fonction du contenu concret du contrat ou de la finalité des prestations que vous avez demandées. Vous pouvez consulter les détails des finalités du traitement, le cas échéant, dans les documents contractuels et conditions de vente, par exemple, dans nos conditions générales de vente. Quelques exemples :

  • Création et mise à disposition de votre compte client

  • Exécution de contrats d’achat

  • Organisation de jeux-concours et promotions

  • Communication non publicitaire avec vous (p. ex., consignes de sécurité et modifications concernant le contrat)

À l’aide d’un fournisseur britannique, nous validons votre adresse ainsi que votre adresse e-mail afin d’éviter que de fausses données vous appartenant arrivent dans notre système.

Dans le cadre du traitement, vos données peuvent donc être traitées en Grande-Bretagne et ainsi en dehors de l’UE ou de l’Espace économique européen (EEE). La Commission européenne a constaté qu’en Grande-Bretagne, un niveau suffisant de protection comparable au RGPD est accordé. Les transferts de données vers la Grande-Bretagne sont donc autorisés en conformément à l’article 45 du RGPD. Afin de légitimer le traitement des données, nous avons conclu avec le fournisseur un contrat correspondant sur le traitement des commandes. Vous trouverez de plus amples informations sur le traitement de vos données par des fournisseurs externes au point 7 de la présente politique de confidentialité.

Bases légales:

L’article 6, paragraphe 1, point b, RGPD (exécution d’un contrat et mesures précontractuelles) constitue la base légale de ce traitement des données.

3.3 Personnalisation de la boutique en ligne de C&A

Les informations que vous nous communiquez nous aident à améliorer en permanence votre expérience d’achat et notre service, et à veiller à ce qu’ils vous soient plus conviviaux et adaptés à vos besoins. Les informations que vous transmettez et qui sont générées automatiquement (p. ex. des données d’accès, de base et de commande, ainsi que les recherches saisies et les produits figurant sur la liste de souhaits) sont donc utilisées pour personnaliser les contenus de la boutique en ligne C&A en fonction de vos intérêts et besoins déduits à partir de ces données. Ainsi, nous pouvons par exemple vous permettre de trouver plus facilement et plus rapidement des produits qui vous sont adaptés (p. ex. lors d’une recherche, nous pouvons afficher en premier dans les résultats les produits qui correspondent aux produits enregistrés dans votre liste de souhaits ou aux rubriques que vous consultez particulièrement souvent).

Nous exploitons également ces informations pour des recommandations de produits personnalisées, dans la mesure où celles-ci font partie de notre offre de services personnalisés (p. ex. un compte client C&A, la newsletter C&A et les services de conseil, notamment dans le cadre des guides de style C&A et de notre système Click&Collect) ou sont l’objet de la publicité que nous vous adressons directement.

Par exemple, dans le cadre permis par l’organe législatif, nous adressons régulièrement à nos clients existants de la publicité par e-mail contenant des offres personnalisées que nous sélectionnons en fonction de vos commandes passées (en l’absence d’opposition).

Fondements juridiques:

Lorsque vous utilisez la boutique en ligne C&A ou un autre service personnalisé avec votre compte client C&A, l’article 6, paragraphe 1, point b du RGPD (exécution d’un contrat et mesures précontractuelles) constitue le fondement juridique.

Si vous utilisez la boutique en ligne C&A ou un autre service personnalisé sans inscription, la personnalisation repose sur l’article 6, paragraphe 1, point f du RGPD (équilibre des intérêts en tenant compte de notre intérêt légitime à mettre à votre disposition des contenus et recommandations de produits personnalisés).

Dans la mesure où la personnalisation repose sur votre consentement, celui-ci constitue le fondement juridique prépondérant (article 6, paragraphe 1, point a du RGPD).a

Vous ne souhaitez pas de personnalisation?

Si vous ne souhaitez pas que nous utilisions vos données de base et de commande pour personnaliser votre visite de la boutique en ligne C&A, vous pouvez vous déconnecter à tout moment de votre compte client personnel et utiliser la boutique en ligne C&A en tant qu’invité(e). Ensuite, les données de votre compte client C&A ne sont plus prises en compte pour la personnalisation. Celle-ci est effectuée exclusivement en fonction de vos données d’accès, que vous enregistrons dans le cadre de l’analyse Web (point 5) pendant votre visite.

Si vous ne souhaitez pas cela non plus, vous pouvez désactiver la personnalisation en fonction de vos données d’accès à tout moment, en désactivant les services d’analyse Web mentionnés au point 5.

Vous trouverez des informations complètes sur vos droits à la protection des données au point 9 (Vos droits à la protection des données) et au point 10 (Droit de révocation et d’opposition).

3.4 Service client et communication dans le cadre des relations client existantes

Nous traitons vos données pour fournir notre service client. Cela comprend, par exemple:

  • Traitement de vos demandes et questions par le service client de C&A,

  • Communication non publicitaire avec vous (p. ex., consignes de sécurité et support technique).

Bases légale:

L’article 6, paragraphe 1, point b, RGPD (exécution d’un contrat et mesures précontractuelles) constitue la base légale de ce traitement des données.

3.5 Traitement des paiements

En fonction des modalités de paiement convenues, nous transmettons les données nécessaires au traitement du paiement (p. ex., virement ou données de carte de crédit) au prestataire de paiement chargé du paiement. Les prestataires de paiement collectent en partie ces données eux-mêmes sous leur propre responsabilité. Les politiques de confidentialité du prestataire de paiement concerné s’appliquent dans ce cas.

La transmission de vos données aux prestataires externes de paiement a lieu sur la base de l’article 6, paragraphe 1, point b, RGPD (exécution d’un contrat).

Si vous choisissez de payer par carte de crédit pendant la validation de la commande, la société émettrice de votre carte de crédit effectuera un contrôle en deux étapes du risque et de l'authentification.

Dans un premier temps, vos données suivantes seront transmises à la société émettrice de la carte de crédit :

  • Votre nom (civilité, prénom, nom)

  • Votre adresse

  • si l'adresse de livraison est différente, celle-ci sera transmise également (y compris Click & Collect et relais colis)

  • Votre adresse e-mail.

Si les données transmises présentent des divergences pouvant indiquer un risque accru, un deuxième niveau de contrôle est effectué pour lequel le titulaire de la carte doit en outre interagir (demande d'un deuxième facteur tel que saisie du mot de passe ou du code PIN).

1. Destinataire des données

La société Computop Paygate GmbH, Schwarzenbergstr. 4, en tant que notre sous-traitante, est chargée conformément à l'article 28 RGPD du contrôle technique des opérations de paiement, y compris l'exécution de l'authentification des clients. Les autres destinataires sont les banques concernées (d'une part la banque émettrice de la carte - l'émetteur - et d'autre part notre banque en tant que banque qui accepte la carte de crédit - l'acquéreur).

2. Objectifs et bases légales du traitement des données

La transmission est effectuée aux fins suivantes et repose sur les bases légales suivantes :

a) Exécution du contrat

Vous avez conclu avec nous un contrat à titre onéreux et avez choisi un certain mode de paiement lors de la validation de votre commande qui rend la transmission de certaines données nécessaire pour l'exécution de ce paiement.

Base légale : art. 6 alinéa 1 phrase 1 lettre b RGPD.

b) Obligation d'authentification des clients

En cas de paiement par carte de crédit, nous sommes obligés de transmettre les données mentionnées ci-dessus.

Base légale : art. 6 alinéa 1 phrase 1 lettre c RGPD en lien avec les dispositions correspondantes de la directive UE 2015/2366 (PSD 2) et de la loi sur la surveillance des services de paiement (Zahlungsdiensteaufsichtsgesetz - ZAG).

c) Prévention de l'utilisation abusive des cartes

Dans le cas de contrats comportant un risque de crédit ou lorsque le partenaire contractuel présente un risque potentiel de défaillance de paiement, il y a un intérêt légitime à minimiser ce risque par une authentification supplémentaire.

Base légale : art. 6 alinéa 1 phrase 1 lettre f RGPD

3. Intention du responsable concernant la transmission de données à caractère personnel à un pays tiers ou à une organisation internationale

Le traitement des données sur Computop Paygate, la plateforme de paiement de Computop Paygate GmbH, a lieu en Allemagne. Les données peuvent potentiellement être transférées vers des pays tiers lorsque les banques concernées (d'une part la banque émettrice de la carte - l'émetteur - et d'autre part la banque du commerçant qui accepte la carte de crédit - l'acquéreur) sont sises dans des pays tiers.

Cette transmission est autorisée par l'art. 49 RGPD.

4. Durée pendant laquelle les données à caractère personnel seront conservées ou, si cela n'est pas possible, les critères permettant de déterminer cette durée

Computop Paygate met en œuvre les périodes de suppression standard suivantes pour les opérations de paiement, y compris les contrôles d'authentification (sauf si une suppression individuelle a été commandée au préalable) :

a) Base de données Computop Paygate et Computop Analytics

Suppression des opérations de paiement après 12 mois.

b) Base de données Computop Reporter

Suppression des opérations de paiement après 24 mois.

c) Conservation des sauvegardes des bases de données

Suppression des sauvegardes après 12 mois supplémentaires.

5. Informations indiquant si la mise à disposition des données à caractère personnel est exigée par la loi ou un contrat ou si elle est nécessaire à la conclusion d'un contrat, si la personne concernée est tenue de fournir les données à caractère personnel et les conséquences éventuelles de la non-communication de ces données

Nous sommes tenus dans le cadre du mode de paiement sélectionné de mettre à disposition les données à caractère personnel requises par la loi pour l'authentification du client. Si ces données ne sont pas fournies, le mode de paiement sélectionné ne peut pas être exécuté.

6. Existence d'un processus décisionnel automatisé, y compris le profilage, conformément à l'article 22, alinéa 1 et 4, et, au moins dans ces cas, informations utiles sur la logique impliquée ainsi que sur la portée et l'impact prévu d'un tel traitement pour la personne concernée

Un contrôle automatisé de l'authentification et/ou du risque a lieu. Un logiciel d'analyse calcule un score pour chaque transaction, sur la base des données transmises. Si une transaction est classée à faible risque, elle est validée sans que le titulaire de la carte soit invité à saisir un code supplémentaire. L'impact potentiel peut être que l'authentification peut échouer et que le mode de paiement choisi ne peut pas être utilisé dans le cas particulier.

Vous souhaitez vous opposer au stockage des données de votre carte de crédit?

Si vous ne le souhaitez pas, vous pouvez vous opposer à l’enregistrement de vos données de carte de crédit, en nous faisant parvenir une déclaration informelle à l’adresse postale ou à l’adresse électronique indiquées au point 1. Dans ce cas, vous devrez saisir à nouveau manuellement les données de carte de crédit à chaque achat.

3.6 Étude de marché interne, optimisation et développement de notre offre

Nous utilisons vos données d’accès ainsi que les données que vous nous communiquez (p. ex. données de base, données de commande, données de retour) à des fins de statistiques internes et d’étude de marché. Nous rendons vos données pseudonymes ou anonymes au préalable, p. ex. en échangeant votre nom et les autres données permettant l’identification par des informations au hasard.

Ainsi, nous pouvons, par exemple, déterminer les pages et produits de notre e-shop qui plaisent particulièrement, les appareils que nos clients utilisent en général ou dans quelles régions notre site Web est consulté. Ces informations nous aident à optimiser en permanence notre offre existante et à développer de nouvelles fonctionnalités et de nouveaux services.

Base légale:

L’article 6, paragraphe 1, point f, RGPD (évaluation des intérêts sur la base de notre intérêt légitime susmentionné) constitue la base juridique de ces traitements des données.

3.7 Traitement à des fins autorisées

Dans la mesure où vous nous avez autorisés à traiter vos données à des fins particulières, la base légale des traitements de données à ces fins est principalement votre consentement (article 6, paragraphe 1, point a, RGPD).

Révocation de consentements

Conformément à l’article 7, paragraphe 2, RGPD, vous avez le droit de révoquer à tout moment un consentement que vous nous avez accordé. En conséquence, nous ne pourrons pas poursuivre à l’avenir le traitement des données reposant sur ce consentement. En révoquant votre consentement, la conformité du traitement effectué sur la base du consentement jusqu’à sa révocation n’est pas affectée.

4 Recherche de magasins C&A (Google Maps)

Notre site Web utilise le service de cartographie Google Maps de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (« Google ») pour la fonction « Store Finder ». Pour que le matériel cartographique de Google que nous utilisons puisse être intégré et s’afficher dans votre navigateur, votre navigateur doit établir une connexion avec un serveur de Google qui peut se trouver aux États-Unis, lors de la consultation de la page de contact. Au cas où des données à caractère personnel seraient transférées aux États-Unis, Google s’est soumis au Standard Contractual Clauses. Google reçoit l’information que la page de contact de notre site Web a été consultée par l’adresse IP de votre appareil.

Dans Store Finder, vous pouvez aussi rechercher des magasins C&A dans les environs à l’aide de votre localisation et les faire s’afficher dans Google Maps. Vous pouvez saisir les données d’adresse que vous souhaitez dans le champ de recherche (pays, CP, lieu et/ou nom de rue). Si vous ne souhaitez rechercher que des magasins dans votre environnement actuel, vous pouvez aussi utiliser la fonction de localisation automatique de Store Finder en cliquant sur le bouton « Magasins dans les environs ». Vous activez ainsi la fonction HTML5 « Géolocalisation » pour la localisation automatique, qui est supportée par tous les navigateurs courants. Avant que votre navigateur procède à la localisation, vous devez encore une fois l’autoriser expressément par un nouveau clic pour des raisons de protection des données. En fonction du navigateur et de l’appareil que vous utilisez, votre adresse IP, les signaux reçus des réseaux Wifi et, notamment si vous utilisez un appareil mobile, les signaux GPS et de téléphonie mobile, sont ensuite utilisés pour la localisation. Les données d’adresse que vous indiquez dans le champ de recherche d’un magasin ou la localisation automatique effectuée par votre navigateur sont transmises à Google par une interface afin que les magasins C&A trouvés dans les environs puissent s’afficher sur la carte de Google Maps.

L’article 6, paragraphe 1, point f, RGPD constitue ici la base légale du traitement de ces données, sur le fondement de notre intérêt légitime à proposer la recherche de magasins décrite ci-dessus.

Si vous consultez le service cartographique de Google sur notre site Web alors que vous êtes connecté à votre profil Google, Google peut relier cet événement à votre profil Google. Si vous ne souhaitez pas d’attribution à votre profil Google, il faut impérativement que vous vous déconnectiez de Google avant d’utiliser notre recherche de magasins. Google enregistre vos données et les utilise à des fins de publicité, d’étude de marché et de présentation personnalisée de Google Maps. Vous pouvez vous opposer à cette collecte de données vis-à-vis de Google.

Vous trouverez plus d’informations à ce sujet dans les Règles de confidentialité de Google et les Conditions d’utilisation supplémentaires de Google Maps.

5 Analyse Web

5.1 Google Analytics

Notre site Web utilise le service d’analyse Web Google Analytics proposé par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (« Google »). Google Analytics utilise des cookies d’une durée de validité de 14 mois pour enregistrer vos données d’accès lors de la consultation de notre site Web. Les données d’accès sont résumées par Google dans des profils d’utilisation sous pseudonyme à notre demande et transférées à un serveur Google aux États-Unis. Votre adresse IP est rendue anonyme au préalable. Nous ne pouvons donc pas attribuer l’appartenance des profils d’utilisation à des utilisateurs particuliers. Grâce aux données enregistrées par Google, nous ne pouvons ni vous identifier ni déterminer comment vous utilisez notre site Web. Au cas où des données à caractère personnel seraient transférées aux États-Unis à titre exceptionnel, Google s’est soumis au Standard Contractual Clauses. Google s’est ainsi engagé à garantir les principes européens de protection des données et le niveau de protection des données même dans le cadre du traitement des données se déroulant aux États-Unis.

Google utilisera pour notre compte les informations obtenues grâce aux cookies pour évaluer l’utilisation de notre site Web, établir des rapports sur les activités du site Web et pour nous fournir d’autres services en lien avec l’utilisation du site Web et l’utilisation d’Internet. Vous trouverez plus d’informations à ce sujet dans les Principes de confidentialité de Google Analytics.

Vous pouvez vous opposer à tout moment à l’analyse Web par Google. Vous disposez de plusieurs possibilités à cet effet:

(1) Vous pouvez paramétrer votre navigateur pour que les cookies de Google Analytics soient bloqués.

(2) Vous pouvez modifier vos paramètres d’annonces pour Google.

(3) Vous pouvez installer un cookie de désactivation, en cliquant ici : Désactiver Google Analytics

(4) Vous pouvez installer le plug-in de navigateur mis à disposition par Google au lien http://www.google.com/settings/ads/plugin dans votre navigateur Firefox, Internetexplorer ou Chrome (cette version ne fonctionne pas sur les appareils mobiles).

La base juridique de ce traitement de données est l’article 6 paragraphe 1, alinéa a du RGPD (Votre consentement).

5.2 Adobe Analytics

Nous utilisons aussi le service d’analyse Web Adobe Analytics (Omniture) d’Adobe Systems Software Ireland Limited, Ireland, 4–6 Riverwalk, Citywest Business Campus, Dublin 24, Irlande (« Adobe »). Adobe installe pour cela à notre demande des cookies d’une durée de validité de 14 mois pour enregistrer des données d’accès sous la forme pseudonyme afin que nous puissions analyser l’utilisation de notre site Web sur la base des rapports établis par Adobe et l’améliorer régulièrement. Votre adresse IP est rendue anonyme avant l’analyse. Toute identification de personne par les adresses IP est donc exclue. Au cas où des données à caractère personnel seraient transférées aux États-Unis à titre exceptionnel, Adobe s’est soumis au Standard Contractual Clauses.

Vous pouvez vous opposer à tout moment à l'analyse web par Adobe en cliquant sur les boutons «Se désabonner» à l'adresse https://www.adobe.com/fr/privacy/opt-out.html.

La base juridique de ce traitement de données est l’article 6 paragraphe 1, alinéa a du RGPD (Votre consentement).

5.3 Exactag

Nous utilisons le service d’analyse d’Exactag GmbH, Philosophenweg 17, 47051 Duisbourg (« Exactag »). Exactag installe pour cela à notre demande des cookies d’une durée de validité de 6 mois pour enregistrer des données d’accès sous la forme pseudonyme afin que nous puissions analyser l’utilisation de notre site Web sur la base des rapports établis par Exactag et l’améliorer régulièrement. Votre adresse IP est rendue anonyme avant l’analyse. Toute identification de personne par les adresses IP est donc exclue.

Vous pouvez vous opposer à tout moment à l’analyse Web par Exactag en cliquant sur le lien « widersprechen » à l’adresse https://www.exactag.com/datenschutz/.

La base juridique de ce traitement de données est l’article 6 paragraphe 1, alinéa a du RGPD (Votre consentement).

5.4 mParticle

Nous avons également recours au service d’analyse de site web de mParticle Inc, 257 Park Avenue South Floor 9, New York, NY 10010, USA. Nous tenons toutefois compte de votre vie privée, car la plateforme de données client reçoit uniquement les données que vous avez partagées avec nous. Si vous utilisez notre e-shop en tant qu’invité.e, vos données à caractère personnel sont uniquement traitées sur la base de données réduites (p. ex., adresse e-mail) ou de données complètement anonymes.

Nous enregistrons sur la plateforme de données client de mParticle des informations relatives aux préférences en fonction des habitudes de navigation sur nos e-shops et/ou des achats dans nos magasins. Nous enregistrons également les consentements dont nous avons connaissance (p. ex., un accord, des cookies ou l’abonnement à la newsletter). Nous souhaitons avec ces données vous proposer une expérience d’achat améliorée ainsi que de meilleurs services.

Vous trouverez de plus amples informations sur mParticle et sur la politique de confidentialité associée ici : https://www.mparticle.com/privacypolicy/

Le régime juridique du présent traitement des données est l'article 6, alinéa 1, lettre a) du RGPD (votre consentement).

5.5 Algolia

Nous utilisons Algolia SAS (ci-après « Algolia »), 55 Rue d’Amsterdam, 75008 Paris, France comme infrastructure de recherche, qui suit plusieurs points de données dans l’optique d’optimiser et de personnaliser nos services. Lors des processus de demande de recherche, les termes de recherche saisis sont analysés afin d’améliorer la pertinence des résultats de recherche et d’adapter les algorithmes.

Les données collectées servent à plusieurs fins : l’optimisation de la recherche à travers l’amélioration de la pertinence et de l’exactitude des résultats de recherche, la personnalisation à travers l’adaptation des résultats de recherche et des recommandations basés sur les préférences personnelles et le comportement de l’utilisateur ou de l’utilisatrice, ainsi que de la sécurité via la protection contre les activités frauduleuses et les utilisations abusives de l’e-shop de C&A.

Dans le cadre de transmissions dans un pays, dans lequel la Commission européenne n’a pas adopté de décision d’adéquation, Algolia a recours aux clauses contractuelles types de l’UE, afin de définir contractuellement, que vos données à caractère personnel reçoivent un niveau de protection des données correspondant à celui de l’EEE.

Vous trouverez de plus amples informations sur Algolia et sur la politique de confidentialité associée ici : https://www.algolia.com/pdf/DPA-latest.pdf

Le régime juridique du présent traitement des données est l’article 6, alinéa 1, lettre a) du RGPD (votre consentement).

5.6 Bazaarvoice

Nous avons recours aux services de la plateforme de la société Bazaarvoice GmbH, Liebherrstrasse, 22 (80538) Munich en Allemagne, afin de collecter, de modérer et d’afficher des contenus authentiques et générés par les utilisateurs et utilisatrices. Ce service offre à la clientèle des informations utiles sur lesquelles s’appuyer lors du processus d’achat. Les données traitées par Bazaarvoice GmbH comprennent les avis de la clientèle, les évaluations, les photos, les vidéos, les questions et réponses, en couvrant tant les aspects quantitatifs (avis avec des étoiles et nombre d’évaluations) que les aspects qualitatifs (texte d’évaluation et retour client).

Les commentaires et les évaluations vous restituent les avis et informations détaillées par de véritables utilisateurs et utilisatrices sur les fonctions, les avantages et les inconvénients d’un produit. Ils aident les autres clients et clientes à mieux comprendre le produit et à prendre des décisions plus avisées. Le suivi des données de la plateforme contribue en outre à adapter et à améliorer l’ensemble du parcours du client ou de la cliente en diffusant les problématiques de la clientèle.

L’analyse des questions et des préocupations exprimées dans les avis et les retours permet aux entreprises de s’attaquer de manière proactive à ces problématiques, d’améliorer le support client et de proposer des services plus rapides et plus efficaces.

Vous trouverez de plus amples informations sur Bazaarvoice GmbH et sur la politique de confidentialité associée sur : Politique de confidentialité

La base légale pour le présent traitement de données est l’art. 6, al. 1, (a) du RGPD (votre consentement).

5.7 Microsoft Clarity

Nous utilisons les services de Microsoft Clarity, un outil d'analyse Web fourni par Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, afin d'obtenir des informations sur l'interaction des utilisateurs sur notre site. Cet outil nous aide à mieux comprendre comment les utilisateurs interagissent avec les différents éléments de notre site via des fonctionnalités telles que des cartes thermiques, des enregistrements de sessions et des analyses détaillées du comportement des utilisateurs. Clarity est conçu pour améliorer la convivialité du site Web et l'expérience utilisateur globale en fournissant des données visuelles et statistiques. Il identifie les zones du site qui captent le plus l'attention et met en évidence les points potentiels de confusion ou de difficulté pour les utilisateurs. L'outil masque automatiquement les données sensibles saisies sur le site Web, y compris les champs contenant des informations personnelles. Les utilisateurs ont la possibilité de refuser la collecte de données par Clarity en modifiant les paramètres de leur navigateur pour désactiver les cookies ou via des paramètres spécifiques fournis par Microsoft. La base légale de ce traitement de données est l'article 6(1)(a) du RGPD (votre consentement). Pour plus d'informations sur les pratiques de protection des données et de confidentialité de Microsoft Clarity, veuillez consulter la Politique de confidentialité de Clarity.

6 Publicité en ligne

Nous utilisons différents réseaux publicitaires partenaires en association avec l’e-shop C&A pour pouvoir vous proposer de la publicité en rapport avec vos centres d’intérêt, y compris sur des sites Web externes. Pour cela, nous avons intégré différentes technologies dans notre e-shop C&A qui permettent une reconnaissance (p. ex., un cookie installé et reconnu ensuite lors d’une consultation de la boutique). Dans ce cadre, nous ne transmettons à aucun moment de données à nos partenaires leur permettant de vous identifier directement. Les partenaires ne reçoivent donc aucun nom ou aucune coordonnée, mais uniquement certains identifiants permettant une nouvelle approche. Cela nous permet, ainsi qu’à nos partenaires, d’afficher de la publicité qui repose sur notre estimation de vos centres d’intérêt. Vous voyez donc aussi sur les sites Web de notre réseau de partenaires de la publicité pour des produits ou des catégories de produits auxquels vous vous êtes intéressé dans notre boutique ou dont nous pensons qu’ils pourraient vous intéresser.

L’article 6, paragraphe 1, point f, RGPD constitue ici la base légale du traitement de ces données (évaluation de l’intérêt sur la base de notre intérêt légitime à faire de la publicité pour nos produits en rapport avec les centres d’intérêt).

Vous avez la possibilité d’empêcher l’enregistrement de cookies de fournisseurs tiers qui sont utilisés pour mettre en œuvre les traitements de données décrits ci-après en réglant votre navigateur de façon correspondante (comme expliqué au point 2.2). Les descriptions suivantes comprennent également d’autres possibilités d’opposition. Nous vous informons que nous collaborons éventuellement et parfois avec des partenaires qui ne sont pas répertoriés ci-après.

6.1 QUALTRICS

Nous utilisons les services d'analyse de Qualtrics LLC, 333 W. River Park Drive, Provo, UT 84604, États-Unis d'Amérique ("Qualtrics"). Qualtrics est une application web qui nous permet de créer des enquêtes pour recueillir les commentaires des clients, d'analyser et de stocker les données produites par ces enquêtes. Nous utilisons le retour d'information de la communauté pour améliorer les nos services et notre l'engagement des parties prenantes externes et internes.
Nous recueillons des données personnelles et des réponses aux enquêtes uniquement dans le but d'améliorer nos services et l'expérience des utilisateurs. Ces données peuvent inclure des informations de contact, des détails démographiques et des réponses à des enquêtes. Les données collectées sont utilisées à des fins de recherche, d'analyse et d'amélioration des services.

Si les transferts se font vers un pays pour lequel la Commission européenne n'a pas émis de décision d'adéquation, Qualtrics utilise les clauses contractuelles types de l'UE pour exiger contractuellement que vos données personnelles bénéficient d'un niveau de protection des données conforme à celui de l'EEE.
De plus amples informations sur Qualtrics et la politique de confidentialité associée sont disponibles à l'adresse suivante : https://www.qualtrics.com/privacy-statement/
La base juridique de ce type de traitement de données est l'article 6 para. 1 lit. a GDPR (votre consentement).

6.2 USER ZOOM

Nous utilisons les services de Userzoom/User Testing qui nous permettent de créer des enquêtes pour recueillir les commentaires des clients, d'analyser et de stocker les données produites à partir de ces enquêtes, ainsi que des entretiens. Nous utilisons ce retour d'information de la communauté pour améliorer notre boutique en ligne, nos services et notre engagement pour les parties prenantes externes et internes. Nous recueillons des données personnelles et des réponses aux enquêtes dans le seul but d'améliorer notre boutique en ligne, nos services et l'expérience des utilisateurs. Ces données peuvent inclure des informations de contact, des détails démographiques et des réponses à des enquêtes. Les données collectées sont utilisées à des fins de recherche, d'analyse et d'amélioration des services. Les données collectées sont utilisées à des fins de recherche, d'analyse et d'amélioration des services. De plus amples informations sur les tests utilisateurs et la politique de confidentialité associée sont disponibles à l'adresse suivante : https://www.usertesting.com/privacy-center

6.3 Facebook

Nos sites Web utilisent à des fins de marketing des balises de conversion et de reciblage du réseau social Facebook (ou « pixels Facebook »), un service de Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, États-Unis (« Facebook »). Nous utilisons les pixels Facebook pour analyser l’utilisation générale de nos sites Web et suivre l’efficacité de la publicité Facebook (« conversion »). En outre, nous utilisons les pixels Facebook pour vous proposer des messages publicitaires personnalisés à l’aide de votre intérêt pour nos produits (« reciblage »). Facebook traite pour cela des données que le service collecte par le biais de cookies et de technologies similaires sur nos sites Web.

Les données acquises dans ce contexte peuvent être transmises par Facebook pour analyse à un serveur aux États-Unis et stockées là-bas. Au cas où des données à caractère personnel seraient transférées aux États-Unis, Facebook s’est soumis au Standard Contractual Clauses.

Si vous êtes membre de Facebook et que vous y avez autorisé Facebook par le biais des paramètres de confidentialité de votre compte, Facebook peut relier les informations enregistrées par nos soins lors de votre visite avec votre compte de membre et les utiliser pour des annonces ciblées dans Facebook. Vous pouvez consulter et modifier à tout moment les paramètres de confidentialité de votre profil Facebook. Si vous n’êtes pas membre de Facebook, vous pouvez interdire le traitement des données par Facebook en cliquant sur le bouton de désactivation pour le fournisseur « Facebook » sur le site Web externe d’opposition TrustArc. Vous pouvez continuer à interdire le traitement des données en actionnant les boutons suivants.

Si vous désactivez le traitement des données par Facebook, Facebook n’affichera plus que des annonces Facebook générales qui ne seront pas sélectionnées en fonction des informations que vous avez saisies.

Vous trouverez plus d’informations à ce sujet dans la Politique d’utilisation des données de Facebook.

6.4 Partenariats d'affiliation

Coupons proposés par Sovendus GmbH : Pour la sélection d’un coupon proposé actuellement, nous transmettons de manière cryptée et pseudonymisée la valeur de hachage de votre adresse e-mail et votre adresse IP à la société Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus) (art. 6 alinéa 1 f du Règlement général sur la protection des données [RGPD]). La valeur de hachage pseudonymisée de l’adresse e-mail est utilisée pour la prise en compte d’une éventuelle opposition contre la publicité de Sovendus (art. 21 alinéa 3, art. 6 alinéa 1 c du Règlement général sur la protection des données). L’adresse IP est utilisée par Sovendus, et ce, uniquement à des fins de protection des données, avant d’être anonymisée, en règle générale au bout de sept jours (art. 6 alinéa 1 f du Règlement général sur la protection des données). De plus, à des fins de facturation, nous transmettons de manière pseudonymisée à Sovendus le numéro de commande, le montant de la commande avec la devise utilisée, l’identifiant de session, le code du coupon et le pointeur temporel (art. 6 alinéa 1 f du Règlement général sur la protection des données). Si vous êtes intéressé par un coupon proposé par Sovendus, que votre adresse e-mail n’est pas pourvue d’un dispositif de blocage de publicités et que vous cliquez sur la bannière du coupon affichée uniquement cette fois-ci, votre titre, votre nom, votre code postal, votre pays et votre adresse e-mail sont envoyés, cryptés par nos soins, à Sovendus pour préparer le bon de réduction (art. 6 alinéa 1 b, f du Règlement général sur la protection des données).

Pour en savoir plus sur le traitement de vos données par Sovendus, veuillez consulter notre déclaration en ligne sur la protection des données à l’adresse https://www.sovendus.fr/declaration_sur_la_protection_des_donnees.

6.5 Google Adwords et remarketing Adwords

Notre site Web utilise les services « AdWords Conversion-Tracking » et « Remarketing AdWords » de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (« Google »). Les actions du client que nous avons définies sont enregistrées grâce à « AdWords Conversion-Tracking » (par exemple, le fait de cliquer sur une annonce, la consultation de page, les téléchargements) et analysées. Nous utilisons « AdWords Conversion-Tracking » pour vous proposer des messages publicitaires personnalisés pour nos produits sur les sites Web partenaires de Google. Les deux services utilisent pour cela des cookies et technologies similaires. Les données acquises dans ce contexte peuvent être transmises par Google pour analyse à un serveur aux États-Unis et stockées là-bas. Au cas où des données à caractère personnel seraient transférées aux États-Unis, Google s’est soumis au Standard Contractual Clauses.

Si vous utilisez un compte Google, en fonction des paramètres enregistrés dans votre compte Google, Google peut relier votre parcours de navigation sur le Web et les applications avec votre compte Google et utiliser des informations de votre compte Google pour personnaliser les annonces. Si vous ne souhaitez pas d’attribution à votre compte Google, il faut impérativement que vous vous déconnectiez de Google avant de consulter notre site Web.

Vous pouvez désactiver à tout moment le traitement de vos données pour de la publicité en ligne personnalisée dans le cadre du réseau publicitaire Google. Il existe plusieurs possibilités à cet effet :

a)Vous pouvez modifier vos paramètres d’annonces pour Google en suivant le lien https://www.google.de/settings/ads.

b) Vous pouvez installer le plug-in de désactivation gratuit de Google dans votre navigateur Firefox, Internetexplorer ou Google Chrome en suivant le lien http://www.google.com/settings/ads/plugin (cela ne fonctionne pas avec les navigateurs d’appareils mobiles).

c) Par ailleurs, vous pouvez aussi désactiver la publicité personnalisée de Google et de nombreux autres fournisseurs participant à la campagne d’autorégulation « Your Online Choices » de façon centralisée sur le site Web http://www.youronlinechoices.eu.

Veuillez noter que Google continuera à vous présenter uniquement de la publicité générale qui n’aura pas été choisie à l’aide des données d’accès enregistrées en cas de désactivation de la publicité personnalisée.

6.6 Google Customer Match

SCe n'est qu'avec votre consentement exprès (art. 6 (1) lit. DSGVO), nous utilisons l'outil d'analyse Google Customer Match. À cette fin, nous importons des listes d'e-mails cryptées qui sont comparées par Google avec les utilisateurs enregistrés. Après le téléchargement, le système vérifie quelles données sont déjà connues et classe ces utilisateurs dans une liste. Une fois que les listes Customer Match ont été créées, les données cryptées des clients sont automatiquement supprimées. Grâce à Google Customer Match, nous pouvons vous montrer des contenus publicitaires ciblés via le réseau d'affichage de Google lorsque vous vous trouvez sur un site partenaire du réseau d'affichage de Google. Google fait également correspondre votre comportement d'utilisation avec le comportement d'utilisation de clients similaires (appelés "clients similaires") afin d'afficher également la publicité de C&A à ces clients dans le réseau d'affichage de Google. En l'absence de correspondance et si vous n'avez pas expressément donné votre accord, votre adresse électronique ne sera pas utilisée et sera supprimée. Vous ne recevrez alors pas non plus de publicité C&A personnalisée sur le Réseau Display de Google. Pour plus d'informations, veuillez consulter les sites http://www.google.com/intl/en/policies/privacy/ e hhttps://support.google.com/adwords/answer/6379332?hl=fr.

7 A qui mes données seront-elles transmises ?

En principe, nous ne transmettons vos données que si :

Une partie du traitement des données décrit dans la présente politique de confidentialité peut être effectuée pour notre compte par des prestataires externes. En plus des prestataires mentionnés dans la présente politique de confidentialité, des centres de données qui stockent et hébergent notre site Web et nos bases de données, des prestataires informatiques qui entretiennent nos systèmes et des sociétés de conseil peuvent notamment être impliqués.

Dans la mesure où nous transmettons des données à nos prestataires, ces derniers ne peuvent utiliser ces données qu’afin d’exécuter leurs tâches. Le traitement de vos données par les prestataires mandatés est effectué dans le cadre du traitement par des sous-traitants, conformément à l’article 28 RGPD. Les prestataires ont été soigneusement sélectionnés et mandatés par nos soins. Ils sont liés par contrat à nos consignes, disposent de mesures techniques et organisationnelles appropriées pour protéger les droits des personnes concernées et sont régulièrement contrôlés par nos soins.

Si nous transmettons vos données à un prestataire dont le siège est dans un pays en dehors de l’Espace économique européen (EEE) au-delà de la présente politique de confidentialité, nous vous informerons, le cas échéant, séparément de ce fait et des garanties concrètes à la base du transfert de données. Si vous souhaitez recevoir des copies des garanties pour justifier d’un niveau de protection approprié, veuillez vous adresser à notre responsable de la protection des données (voir point 1).

8 Combien de temps mes données sont-elles conservées ?

En l’absence de mention contraire dans la présente politique de confidentialité, nous conservons vos données uniquement pendant la durée nécessaire pour remplir nos obligations contractuelles ou légales ou les finalités dans lesquelles les données ont été initialement collectées, ou tant que nous avons un intérêt légitime à la conservation.

Dans tous les autres cas, nous effaçons vos données à caractère personnel, à l’exception des données que nous devons conserver pour respecter les délais légaux de conservation. Toutefois, nous procédons dans ces cas à une limitation du traitement, c’est-à-dire que vos données ne sont utilisées que pour respecter les obligations légales.

Si vous résiliez ou supprimez votre compte client C&A, nous effacerons toutes les données enregistrées vous concernant dans le compte. Dans la mesure où une suppression complète de vos données n’est pas possible ou nécessaire pour des raisons légales, le traitement ultérieur de celles-ci sera limité. En général, vos données de commande et de paiement et, le cas échéant, d’autres données sont soumises à des délais légaux de conservation, par exemple, en vertu du Code de commerce et du Code des impôts. Nous sommes donc tenus de conserver ces données pendant un délai allant jusqu’à dix ans.

Même si vos données ne sont pas soumises à une obligation légale de conservation, nous pouvons refuser l'effacement dans les cas autorisés par la loi et procéder à la place à un blocage. Ceci s’applique notamment lorsque nous avons éventuellement encore besoin des données concernées pour l’exécution ultérieure du contrat ou des poursuites ou la défense juridique. Les délais de prescription légaux sont alors déterminants pour la durée du blocage.

9 Vos droits en matière de protection des données

Pour faire valoir vos droits en matière de protection des données décrits ci-après, vous pouvez à tout moment contacter notre délégué à la protection des données (voir point 1) :

Vous disposez à tout moment du droit de nous demander des renseignements sur notre traitement de vos données à caractère personnel. Nous vous expliquerons le traitement des données dans le cadre de la communication de renseignements et mettrons à votre disposition un aperçu des données enregistrées vous concernant.

Si les données que nous avons enregistrées sont fausses ou ne sont plus à jour, vous avez le droit de demander la rectification de ces données.

Vous pouvez également demander l'effacement de vos données. Si l'effacement n’était exceptionnellement pas possible en raison d’autres dispositions légales, les données seront bloquées, afin qu’elles ne soient disponibles que pour cette finalité légale.

Vous pouvez faire limiter le traitement de vos données, p. ex., si vous considérez que les données que nous avons enregistrées ne sont pas correctes.

Vous disposez du droit à la portabilité des données, c’est-à-dire que sur demande, nous vous faisons parvenir une copie numérique des données à caractère personnel que vous avez fournies.

Vous avez également le droit d'introduire une réclamation auprès d’une autorité de contrôle de la protection des données. L’autorité de contrôle compétente pour nous est le Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf.

10 Droit de révocation et d'opposition

Si vous souhaitez exercer vos droits de révocation et d’opposition ci-dessous, un message informel adressé aux coordonnées mentionnées ci-dessus au point 1 suffit.

Révocation de consentements

Conformément à l’article 7, paragraphe 2, RGPD, vous avez le droit de révoquer à tout moment un consentement que vous nous avez accordé. En conséquence, nous ne pourrons pas poursuivre à l’avenir le traitement des données reposant sur ce consentement. En révoquant votre consentement, la conformité du traitement effectué sur la base du consentement jusqu’à sa révocation n’est pas affectée.

Opposition au traitement de vos données

Dans la mesure où nous traitons vos données sur la base des intérêts légitimes au sens de l’article 6, paragraphe 1, point f, RGPD, vous disposez conformément à l’article 21 RGPD du droit de vous opposer au traitement de vos données, s’il existe pour cela des motifs tenant à votre situation particulière ou si votre opposition est dirigée contre la publicité directe. Dans ce dernier cas, vous disposez d’un droit général d’opposition que nous appliquons sans indiquer de motifs.

11 Sécurité des données

Nous mettons en œuvre des mesures techniques appropriées pour garantir la sécurité des données, notamment pour protéger vos données des risques lors de transmissions de données et de la prise de connaissance non autorisée par des tiers. Ces mesures sont mises au niveau actuel de la technologie. Pour sécuriser les données personnelles que vous nous fournissez sur notre site Web, nous utilisons le Transport Layer Security (TLS), qui crypte les informations que vous saisissez.

12 Modifications de la présente politique de confidentialité

Nous actualisons de temps à autre la présente politique de confidentialité, par exemple, si nous modifions notre site Web ou si les dispositions légales ou administratives changent. Nous informerons des changements importants dans la présente politique de confidentialité et, si nécessaire, demanderons l’accord de nos clients.

À partir du 04 décembre 2024

Politique de confidentialité pour la lettre d'information personnalisée

Statut : Août 2023

1. Inscription

Lorsque vous vous inscrivez à la lettre d'information électronique nationale de C&A, nous vous demandons de fournir les informations obligatoires suivantes :

- Adresse électronique

- Intérêt/Collection

Si vous vous abonnez à la newsletter de C&A, veuillez indiquer les informations obligatoires suivantes :

Nous avons besoin de ces informations pour envoyer et personnaliser la newsletter de C&A. Si vous nous avez déjà communiqué ces informations lors de l’inscription au compte client C&A, nous renonçons le cas échéant à les demander à nouveau.

Nous utilisons également vos informations facultatives pour personnaliser la newsletter de C&A. Si vous nous communiquez votre date de naissance lors de l’inscription à la newsletter ou au compte client C&A, vous recevrez en outre une petite surprise pour votre anniversaire.

Dans le cadre d’opérations communes, vous avez également la possibilité de vous abonner à la newsletter de C&A par le biais d’un partenaire. Dans ce cas, nous obtenons vos informations auprès du partenaire par lequel vous vous abonnez à la newsletter de C&A.

Pour éviter l’usage abusif des adresses e-mail, nous vous demandons généralement une confirmation de votre abonnement dans le cadre d’un processus automatisé par e-mail (procédure de double « opt-in »). Votre abonnement et votre confirmation sont consignés, et l’adresse IP utilisée est également documentée à des fins de preuve.

2 Désinscription

Vous pouvez vous désinscrire à tout moment de la newsletter de C&A. Pour la désinscription, vous pouvez p. ex. utiliser le lien de désinscription dans chaque newsletter de C&A et le formulaire de contact.

3 Personnalisation

La newsletter de C&A contient des recommandations de produits adaptées à vos besoins, des rappels de produits (par exemple des rappels de panier non finalisé ou des réductions de prix dans votre liste de favoris), des concours et d'autres promotions spéciales ainsi que des enquêtes de satisfaction qui nous aident à améliorer encore notre offre.

Pour la creation de la lettre d'information personnalisée, les données personnelles suivantes seront traitées en plus des données obligatoires fournies lors de l'inscription :

- Données générées par l'utilisateur (par exemple, historique des achats, des clics et de la navigation).

- Date de naissance

- Préférence de genre

- numéro de membre

- adresse IP

- Favoris

- Interaction avec les courriels, les données relatives aux notifications et messages de l’application

- Données d'achat en ligne et/ou en magasin

Chaque newsletter de C&A contient un identifiant attribué au hasard. Grâce à cet identifiant, nous pouvons déterminer si et quand une newsletter a été ouverte et les liens qui ont été suivis, et nous établissons sur cette base des profils d’utilisation sous pseudonymes. Si vous cliquez sur un lien de la newsletter, nous rapprochons ce profil d’utilisation sur la base d’une technologie de cookie avec les profils d’utilisation sous pseudonymes obtenus à partir de l’utilisation de l’e-shop C&A (p. ex. comportement de navigation et d’achat). Nous utilisons ces informations sous pseudonyme pour personnaliser uniformément notre newsletter et l’e-shop C&A, afin que nous puissions vous proposer par exemple dans la newsletter des offres correspondant aux produits que vous recherchez dans l’e-shop C&A.

Si vous disposez d'un compte client C&A ou d'une adhésion "C&A for you" ou si vous avez acheté chez nous en utilisant la même adresse e-mail, nous pouvons utiliser directement les données stockées en relation avec votre compte client C&A ou l'adresse e-mail utilisée (par exemple, les informations relatives à la commande, le contenu de votre liste de souhaits, le panier d'achat) afin d'améliorer la qualité de la personnalisation.

Vous ne souhaitez pas que nous vous envoyions des offres personnalisées ?

Si vous ne souhaitez pas que nous utilisions vos données à des fins de personnalisation de la manière décrite ci-dessus, vous pouvez vous désinscrire à tout moment de la newsletter de C&A. Nous supprimerons ensuite les profils d’utilisation générés. Pour la désinscription, vous pouvez p. ex. utiliser le lien de désinscription dans chaque newsletter de C&A et le formulaire de contact.

4 Recours à des prestataires externes

Nous employons des prestataires techniques pour les traitements de données décrits dans la présente politique de confidentialité. Si nous devons transférer vos données à un prestataire, cela a lieu dans le cadre du traitement d’une demande spécifique, selon nos instructions.

5 Bases légales et autres informations importantes relatives à la protection des données

L’article 6 paragraphe 1 point a) du RGPD (consentement) constitue la base légale du traitement des données décrit ci-dessus.

Vous trouverez des informations sur vos droits à la protection des données personnelles et d’autres informations importantes dans la protection des données de C&A, qui s'applique également qui s’applique en complément de celle-ci.

  • Notre prestataire pour les paiements par PayPal est la société PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (« PayPal »).

  • Notre acquéreur chargé de l’acceptation des paiements par carte de crédit des marques Visa et MasterCard est la société EVO Payments International GmbH, Elsa-Brandström-Str. 10-12, D-50668 Cologne.

  • vous nous y avez expressément autorisés, conformément à l’article 6, paragraphe 1, point a, RGPD,

  • la transmission est nécessaire, conformément à l’article 6, paragraphe 1, point f, RGPD, pour faire valoir, exercer ou défendre des droits en justice et s’il n’existe pas de raison de supposer que vous disposez d’un intérêt légitime prépondérant à cesser la transmission de vos données,

  • nous sommes tenus légalement à la transmission, conformément à l’article 6, paragraphe 1, point c ou point e, RGPD, notamment si nous sommes tenus à la divulgation vis-à-vis d’une autorité, ou

  • la transmission est autorisée légalement et nécessaire, conformément à l’article 6, paragraphe 1, point b, RGPD, à l’exécution des engagements contractuels avec vous ou à l’exécution de mesures précontractuelles réalisées à votre demande.

  • Adresse e-mail

  • Intéret/Collection

Adhérez et recevez 10 % de rabais de bienvenue*

Assurez-vous des avantages et offres exclusifs !

Adhérez dès maintenant

* Notre cadeau de bienvenue est valide pendant 30 jours et peut être utilisée une fois dans l'un de nos magasins en Belgique, soit dans la boutique en ligne, soit dans notre application. Il n'est pas cumulable avec d'autres offres et réductions de C&A for you. Retrouvez plus d'informations sur les conditions d'adhésion sur https://www.c-and-a.com/be/fr/shop/foryou#termsconditions