shop.global.1

Protecció de dades

Política de protecció de dades

La protecció de dades es basa en la confiança, per la qual cosa volem que sapigueu que les vostres dades estan segures a les nostres mans. La protecció de les vostres dades, així com la seva recollida, tractament i ús de conformitat amb la llei, és per a nosaltres quelcom prioritari per tal de preservar la vostra intimitat i vida privada.

Per tal que us sentiu segurs a l’hora de visitar la botiga en línia de C&A, en aquesta Política de protecció de dades us informem de::

  • les dades que recollim quan feu servir la botiga en línia de C&A,
  • la finalitat amb la qual tractem les vostres dades, i
  • quins drets teniu, quines possibilitats de configuració hi ha i, molt especialment, com podeu rebutjar el tractament de les vostres dades i retirar el consentiment donat, si s’escau.

1. Qui és el responsable de la botiga en línia de C&A?

D’acord amb el que disposa el Reglament general de protecció de dades de la Unió Europea (d’ara endavant, «RGPD»), el responsable del tractament de les dades relacionades amb l’ús de la botiga en línia de C&A és:

C&A Mode GmbH & Co. KG
Wanheimer Straße 70
40468 Düsseldorf

D’ara endavant, els termes «nosaltres», «ens», «nos» i «C&A» es refereixen a C&A Mode GmbH & Co. KG, en condició d’operador de la botiga en línia de C&A. Trobareu més informació sobre la nostra empresa i les nostres dades de contacte a l’avís legal.

També us podeu posar en contacte amb el nostre delegat de protecció de dades, per correu electrònic, enviant un missatge a [email protected], o per correu ordinari, a través de l’adreça postal indicada més amunt, tot indicant al destinatari «A l’atenció del delegat de protecció de dades».

2. Quines dades recull C&A?

2.1 Ús del nostre lloc web o aplicació

Cada vegada que visita la botiga virtual de C&A, registrem les dades tècniques d'accés que el seu navegador transmet automàticament al nostre servidor en el marc de l'accés a les pàgines.

  • la data i l’hora d’accés,
  • l’adreça de les pàgines web sol·licitades i les pàgines web sol·licitants,
  • el contingut de la sol·licitud (adreces i denominacions dels fitxers sol·licitats),
  • les dades del navegador i el sistema operatiu emprats (versions, ajustaments d’idioma),
  • les dades de referència de la navegació (adreça IP, identificadors del dispositiu, identificadors de sessió, etc.),
  • si s’escau, els avisos d’error (quan no es poden mostrar els continguts sol·licitats),
  • la pàgina visitada immediatament abans, des de la qual, a través d’un enllaç, s’ha accedit a una pàgina de la botiga en línia de C&A.

Durant la visita, les dades d’accés es conserven automàticament als fitxers de registre del nostre servidor. Tot seguit, s’anonimitzen mitjançant truncament o supressió de l’adreça IP. Per tant, els fitxers de registre del servidor no permeten deduir directament la vostra identitat.

A més, durant la vostra visita a la botiga en línia de C&A, recollim les dades que ens faciliteu de manera activa a través de les funcions disponibles. Per exemple, si deseu un article a la llista de preferències a través de la funció de cerca, sabrem quina mena d’articles us interessen.

2.2. Galetes

A la botiga en línia de C&A fem servir galetes. Es pot tractar de galetes col·locades per nosaltres («galetes de C&A») o de galetes col·locades per tercers. Una galeta és un fitxer de text estandarditzat que el navegador desa durant un període de temps preestablert pel proveïdor. Les galetes permeten emmagatzemar localment informació, com ara els ajustaments d’idioma, el contingut de la paperera i les dades d’identificació temporal, i es poden descarregar en visites posteriors al lloc web, per tal de tornar a carregar les configuracions corresponents. Podeu consultar i eliminar les galetes instal·lades a la secció d’ajustaments de seguretat del navegador. També podeu configurar els ajustaments del navegador en funció de les vostres preferències; per exemple, de manera que rebutgi la instal·lació de galetes de tercers o totes les galetes. En aquest cas, és possible que no pugueu fer servir totes les funcions del nostre lloc web.

La finalitat de les galetes de C&A és augmentar la utilitat i la seguretat de la vostra visita al lloc web.

Emprem galetes de tercers per a l’anàlisi web i la publicitat. Trobareu més informació sobre aquesta qüestió als punts 6 i 7 d’aquesta Política de protecció de dades.

2.3. Quan us registreu mitjançant un compte de client de C&A

Teniu la possibilitat de comprar a la botiga en línia de C&A sense registrar-vos mitjançant un compte de client de C&A. No obstant això, registrar-vos a la botiga en línia de C&A us pot facilitar les compres en el futur i fer que tingueu una experiència de compra més personalitzada i àgil. Així, la pròxima vegada que hi compreu, es recuperaran les dades sobre la vostra adreça, les modalitats de pagament i el transportista preferit. A més, el compte de client ens permet conservar les vostres dades (per exemple, l’historial de comandes, el contingut de les vostres llistes de preferències i els productes que heu visualitzat) a la base de dades de clients. D’aquesta manera, podem fer-vos recomanacions individualitzades de productes i mostrar-vos els resultats de cerca que us són més rellevants, amb relació als interessos que ens hàgiu mostrat fins aleshores.

Quan us registreu en un compte de client de C&A, creem un accés directe, protegit amb contrasenya, a les dades personals de base que conservem (número de client de C&A, nom, adreça, data de naixement, número de telèfon, adreça de correu electrònic, dades de pagament), a les dades de comandes (productes comprats, referències dels articles, quantitats) i a les dades especials (per exemple, quins articles hi ha a les vostres llistes de preferències). Les dades obligatòries per tal de donar-se d’alta acostumen a anar marcades amb un asterisc (*). Pel que fa a les dades voluntàries, us indiquem el motiu pel qual les sol·licitem. A més, per raons de seguretat, conservem l’adreça IP utilitzada en el moment del registre, per un espai de temps breu.

Podeu cancel·lar el vostre compte de client de C&A i les dades que conté en qualsevol moment. Amb aquesta finalitat, n’hi ha prou d’enviar una comunicació informal a través de l’adreça de correu electrònic [email protected] o bé a través del formulari de contacte. Avís: La cancel·lació del compte de client de C&A no repercuteix automàticament en les comandes en curs, ni en les dades personals que s’hagin emmagatzemat amb aquesta finalitat (vegeu el punt 9: Quant de temps es conserven les meves dades?).

2.4. Quan feu una comanda a la botiga en línia de C&A

Prenem nota dels productes que demaneu o deseu a la llista de preferències. Conservem també les dades relacionades directament amb la tramitació de les comandes. Les dades relacionades amb les comandes són, entre altres:

  • les dades dels productes demanats, como ara les referències i la mida dels articles,
  • l’adreça de correu electrònic,
  • l’adreça de facturació i l’adreça d’enviament,
  • les dades de pagament,
  • les dades sobre la vostra conducta de pagament i solvència que, si s’escau, obtenim de les agències de qualificació creditícia,
  • la informació sobre devolucions i reclamacions (per exemple, motius de la devolució, reclamacions per productes defectuosos),
  • els números de comanda,
  • els números de seguiment dels enviaments a través de transportistes (per exemple, Correus).

Si feu diverses comandes com a convidat i ens proporcioneu cada vegada les mateixes dades de base, els nostres sistemes transfereixen les dades a un fitxer de dades de clients consolidat, per tal de facilitar el manteniment de la nostra base de dades de clients. Si, posteriorment, registreu un compte de client de C&A amb les mateixes dades de base, podem vincular les dades conservades al fitxer de dades de clients amb el vostre compte de client de C&A, de manera que podreu accedir al vostre historial de comandes.

Si ha fet una compra dels nostres béns i serveis, també tenim dret a enviar-li informació sobre béns i serveis propis similars a través de l’adreça de correu electrònic enviada amb la compra (art. 7 III de la Llei alemanya de defensa de la competència —UWG, per les seves sigles en alemany—). Pot oposar-se a aquest ús de la seva adreça de correu electrònic en qualsevol moment de manera global o per a mesures individuals, per exemple, per correu electrònic, sense que s’originin altres costos diferents dels costos de transmissió d’acord amb les tarifes bàsiques.

2.5. Quan participeu en enquestes, sorteigs i promocions

Quan participeu en enquestes, sorteigs i promocions, recollim les dades que ens proporcioneu.

Ocasionalment, fem enquestes per a saber, per exemple, com aprofiten els clients les nostres ofertes o conèixer el seu grau de satisfacció amb la tramitació de les devolucions o amb el servei d’atenció al client.

En el cas dels sorteigs, fem servir les vostres dades de contacte per tal d’informar-vos dels premis que heu guanyat o, si s’escau, per impedir la participació múltiple.

Quan s’escaigui, trobareu informació més detallada sobre aquesta qüestió als avisos de protecció de dades aplicables específicament a cada enquesta, sorteig o promoció.

2.6. Quan us poseu en contacte amb nosaltres

Quan us poseu en contacte amb nosaltres mitjançant el formulari de contacte del nostre lloc web, per correu electrònic, per telèfon o per qualsevol altre mitjà, recollim les dades de la comunicació. En funció de quin sigui el canal emprat, recollim les vostres dades de contacte (adreça de correu electrònic o número de telèfon) i el contingut de la comunicació que ens heu fet arribar. Només gravem les converses telefòniques amb el servei d’atenció al client de C&A (amb finalitats formatives o de qualitat) si prèviament ens autoritzeu expressament a fer-ho.

També fem servir les xarxes socials (Facebook, Instagram, Twitter) per a comunicar-nos amb els nostres clients. Us preguem que tingueu en compte que C&A no té capacitat per influir en les condicions d’ús d’aquestes xarxes socials ni en el tractament de dades que practiquen. Us preguem també que valoreu detingudament quines dades personals voleu comunicar a través de les xarxes socials.

2.7. Quan sol·liciteu el butlletí d’informació (Newsletter) de C&A

Si us subscriviu al butlletí d’informació de C&A, les dades facilitades amb el registre es desen per tal de recopilar i enviar aquest butlletí.

Trobareu més informació a l’Avís de protecció de dades del butlletí d’informació de C&A.

3. Amb quina finalitat tracta C&A les meves dades?

3.1. Per a proveir la botiga en línia de C&A

Quan visiteu les pàgines web de la botiga en línia de C&A, fem el tractament de les dades d’accés, els fitxers de registre de servei i les galetes per poder posar a disposició vostra el nostre lloc web i els continguts i funcions als quals accediu, així com per a garantir l’estabilitat i la seguretat dels nostres sistemes informàtics i bases de dades.

Base jurídica:

Quan feu servir la botiga en línia de C&A i us hi identifiqueu mitjançant el vostre compte de client de C&A, la base jurídica per al tractament de les vostres dades és l’article 6, apartat 1, lletra b) del RGPD (execució del contracte o mesures precontractuals).

Quan feu servir la botiga en línia de C&A sense haver-vos-hi donat d’alta, la base jurídica per al tractament de les vostres dades és l’article 6, apartat 1, lletra f) del RGPD (ponderació dels interessos, tenint en compte els nostres interessos legítims, esmentats més amunt).

Si heu donat el vostre consentiment per al tractament de dades, la base jurídica per a aquest tractament serà el vostre mateix consentiment (article 6, apartat 1, lletra a) del RGPD.

3.2. Per a executar els contractes, en particular els contractes de compravenda

El tractament de les vostres dades es fa amb la finalitat d’executar els contractes de compravenda o de serveis que es perfan. Les finalitats s’han d’orientar primordialment en el contingut de cada contracte o, si s’escau, en la finalitat dels serveis contractats. Trobareu informació més detallada sobre aquesta qüestió als avisos de protecció de dades específics inclosos a la documentació del contracte i a les condicions de contractació; específicament, a les nostres Condicions generals de contractació. Alguns exemples de finalitats per al tractament són:

  • la creació i la provisió de comptes de client
  • l’execució dels contractes de compravenda
  • l’organització de sorteigs i promocions
  • la comunicació no comercial amb clients (advertències de seguretat, modificacions del contracte, etc.)

Base jurídica:

La base jurídica per al tractament és l’article 6, apartat 1, lletra b) del RGPD (execució del contracte o mesures precontractuals).

3.3. Per a personalitzar la vostra experiència a la botiga en línia de C&A

Les dades que recollim ens ajuden a millorar constantment la vostra experiència de compra i els nostres serveis. A més, ens permeten adaptar-los a les necessitats de cada client, és a dir, personalitzar-los. En conseqüència, les dades que ens faciliteu i les dades generades automàticament (dades d’accés, de base, de comanda, de cerca i els articles que figuren a les llistes de preferències, entre d’altres) s’empren per a personalitzar els continguts de la botiga en línia de C&A en funció dels vostres interessos i necessitats, d’acord amb el que deduïm a partir de les dades esmentades anteriorment. Així, us podem oferir una cerca més ràpida dels productes que més us interessen (per exemple, quan feu una cerca, us ensenyem primer els resultats que millor es corresponen amb als articles que teniu guardats a la llista de preferències o amb els apartats de la botiga que visiteu més sovint).

De la mateixa manera, emprem les dades per a fer recomanacions individualitzades de productes en el marc de les ofertes de servei personalitzades: compte de client de C&A, butlletí d’informació de C&A i serveis d’assessorament, com ara les guies d’estil (Styleguides) de C&A i Click&Collect (compra en línia amb recollida a la botiga), o a la publicitat que us enviem directament.

Per exemple, periòdicament enviem als nostres clients publicitat per correu electrònic amb ofertes personalitzades triades d’acord amb l’historial de comandes (sempre que el client no ho hagi rebutjat i en el marc del que permet la llei).

Base jurídica:

Quan feu servir la botiga en línia de C&A o un altre servei personalitzat, i us hi identifiqueu mitjançant el vostre compte de client de C&A, la base jurídica per la personalització és l’article 6, apartat 1, lletra b) del RGPD (execució del contracte o mesures precontractuals).

Quan feu servir la botiga en línia de C&A o un altre servei personalitzat sense haver-vos-hi donat d’alta, la base jurídica per a la personalització és l’article 6, apartat 1, lletra f) del RGPD (ponderació dels interessos, tenint en compte el nostre interès legítim de posar a disposició vostra continguts i recomanacions de producte personalitzats).

Si heu donat el vostre consentiment per a la personalització, la base jurídica per al tractament de dades serà el vostre mateix consentiment (article 6, apartat 1, lletra a) del RGPD).

Us oposeu a la personalització?

Si no voleu que emprem les vostres dades de base i sobre comandes per tal de personalitzar la vostra experiència a la botiga en línia de C&A, podeu cancel·lar en qualsevol moment el vostre compte de client de C&A i fer servir la botiga en línia de C&A com a convidat. En aquest cas, les dades del compte de client de C&A no s’empren a l’efecte de la personalització. La personalització es fa aleshores únicament a partir de les dades d’accés, recollides durant la vostra visita en el marc de l’anàlisi web (vegeu el punt 5).

Si també us hi oposeu, teniu la possibilitat d’inhibir en qualsevol moment la personalització basada en les dades d’accés. Per a fer-ho, desactiveu els serveis d’anàlisi web (vegeu el punt 5).

Trobareu informació més detallada sobre els vostres drets i opcions en matèria de protecció de dades més avall, en el punt 9 (Els vostres drets de protecció de dades) i el punt 10 (Retirada del consentiment i exercici del dret d’oposició).

3.4. Per a oferir el servei d’atenció al client i comunicar-nos amb els nostres clients

El tractament de les vostres dades es fa amb la finalitat d’oferir el servei d’atenció als clients; per exemple, per tal de:

  • tramitar les vostres peticions i sol·licituds a través del servei d’atenció al client de C&A,
  • dirigir comunicacions no comercials als nostres clients (p. ex., avisos de seguretat i d’assistència tècnica).

Base jurídica:

La base jurídica per al tractament és l’article 6, apartat 1, lletra b) del RGPD (execució del contracte o mesures precontractuals).

3.5. Per a gestionar els pagaments

En funció de la modalitat de pagament convinguda, facilitem al proveïdor de serveis de pagaments corresponent les dades necessàries per tal que pugui tramitar el pagament (dades necessàries per tal d’efectuar el càrrec al compte bancari o la targeta de crèdit, per exemple). En part, els proveïdors de serveis de pagaments també recullen aquestes dades, sota responsabilitat pròpia. A aquest efecte, s’apliquen els avisos de protecció de dades del proveïdor respectiu.

La transferència de les vostres dades al proveïdor de serveis de pagaments es fa d’acord amb l’article 6, apartat 1, lletra b) del RGPD (execució del contracte).

Si en el procés de compra escolliu el pagament amb targeta, l’empresa emissora de la targeta duu a terme una verificació en dues passes de risc i d’autenticació.

En aquest procés, primer es transfereixen a l’empresa emissora de la targeta les dades següents:

  • Nom del titular de la targeta (tractament, nom, cognoms)
  • Adreça postal
  • Adreça d’enviament, en cas que sigui diferent (també per al servei Click & Collect i les màquines de lliurament automàtic)
  • Adreça de correu electrònic

Si la transferència de dades dona com a resultat una divergència que indica un risc elevat, es fa una segona verificació en la qual, a més, cal una interacció del titular de la targeta (es demana un segon factor, p. ex., que s’introdueixi una contrasenya o un PIN).

1. Receptor de les dades

Computop Paygate GmbH, amb domicili a Schwarzenbergstr. 4, 96050 Bamberg (Alemanya), com a encarregat del tractament de dades d’acord amb l’article 28 del RGPD per al control tècnic de les transaccions de pagament, és l’empresa responsable de l’execució de l’autenticació dels clients. Altres receptors són els bancs implicats; d’una banda, el banc emissor de la targeta (l’emissor) i, de l’altra, el nostre banc com a banc que accepta la targeta (l’adquirent).

2. Finalitats i fonaments jurídics del tractament de dades

La transferència es duu a terme amb les finalitats i sobre la base dels fonaments jurídics següents:

a) Execució del contracte

Heu formalitzat un contracte amb nosaltres que inclou una obligació de pagament i en el procés de compra heu seleccionat una determinada forma de pagament per a l’execució de la qual cal transferir determinades dades.

Fonament jurídic: article 6, apartat 1, lletra b) del RGPD.

b) Obligació d’autenticació del client

Per al pagament amb targeta estem obligats a transferir les dades esmentades anteriorment.

Fonament jurídic: article 6, apartat 1, lletra c) del RGPD, juntament amb la reglamentació corresponent de la Directiva (UE) 2015/2366 (PSD 2) i la Llei de serveis de pagament alemanya (ZAG).

c) Prevenció de l’ús indegut de la targeta

Per als contractes que impliquin un risc per al creditor o en els quals la part contractant afronti un possible impagament es considera que hi ha un interès legítim per minimitzar aquest risc mitjançant una autenticació addicional.

Fonament jurídic: article 6, apartat 1, lletra f) del RGPD.

3. Intenció del responsable de transferir dades personals a un país tercer o a un organisme internacional

El tractament de dades a Computop Paygate, la plataforma de pagament de Computop Paygate GmbH, té lloc a Alemanya. La transferència de dades a països tercers es pot donar en casos en què els bancs implicats —d’una banda, el banc emissor de la targeta (l’emissor) i, de l’altra, el nostre banc com a banc que accepta la targeta (l’adquirent)— estiguin establerts en països tercers.

Aquesta transferència està permesa en virtut de l’article 49 del RGPD.

4. Termini de conservació de les dades personals o, si no el hi ha, criteris per a fixar-lo

Computop Paygate implementa per defecte els terminis de supressió que s’indiquen a continuació per a les transaccions de pagament, incloses les verificacions d’autenticació (llevat que se n’hagi sol·licitat prèviament una supressió individual):

a) Base de dades Computop Paygate i Computop Analytics

Supressió de les transaccions de pagament després de 12 mesos.

b) Base de dades Computop Reporter

Supressió de les transaccions de pagament després de 24 mesos.

c) Conservació de còpies de seguretat de les bases de dades

Supressió de les còpies de seguretat després de 12 mesos més.

5. Informació sobre si per formalitzar el contracte cal proporcionar dades personals per llei o per contracte, si la persona afectada està obligada a proporcionar les dades personals i quines conseqüències podria haver-hi per no proporcionar-les

Per a la forma de pagament seleccionada estem obligats a proporcionar les dades personals necessàries per a l’autenticació del client que exigeix la llei. En cas que no es proporcionin aquestes dades, la forma de pagament seleccionada no es podrà utilitzar.

6. Decisions automatitzades, incloent-hi l’elaboració de perfils, segons l’article 22, apartats 1 i 4 del RGPD i, com a mínim en aquests casos, informació significativa sobre la lògica involucrada, així com l’abast i els efectes previstos d’un tractament d’aquest tipus per a l’interessat

Es fa una verificació automàtica de l’autenticació o del risc. Per a cada transacció el programari d’anàlisi calcula una puntuació segons les dades transferides. Si una transacció es qualifica com de baix risc, es fa un desbloqueig i no cal sol·licitar al titular de la targeta que introdueixi cap codi addicional. L’efecte pot ser que l’autenticació no sigui satisfactòria i que la forma de pagament seleccionada no es pugui utilitzar en un determinat cas.

Us oposeu a la conservació de les dades de la vostra targeta de crèdit?

Si no voleu que es conservin les dades de la vostra targeta de crèdit, us hi podeu oposar en qualsevol moment, mitjançant una comunicació formal enviada a l’adreça postal o de correu electrònic que s’indiquen al punt 1 d’aquesta Política de protecció de dades. En tal cas, cal que introduïu manualment les dades de la targeta de crèdit en cada operació de compra.

  • Per als pagaments efectuats a través de PayPal, el proveïdor de serveis de pagaments és PayPal (Europe) S.à.r.l. et Cie, S.C.A. (d’ara endavant, «PayPal»)., amb domicili social a 22-24 Boulevard Royal, L 2449 Luxemburg (Luxemburg).
  • Per als pagaments fets amb targetes de crèdit de les marques Visa i MasterCard, el banc adquirent és EVO Payments International GmbH, amb domicili social a Elsa Brandström Str. 10-12, D 50668, Colònia (Alemanya).

3.6 Per a dur a terme estudis de mercat interns i per a optimitzar i desenvolupar les nostres ofertes

Fem servir les vostres dades d’accés i les dades que ens faciliteu (dades de base, de comanda, de devolució, etc.) amb finalitats estadístiques internes i d’estudis de mercat. Prèviament, duem a terme la pseudonimització o l’anonimització de les dades; per exemple, substituïm el vostre nom i altres dades que permeten identificar-vos per dades aleatòries.

Aquest tractament ens permet determinar quines són les pàgines i els productes de la nostra botiga en línia preferits pels clients, quins dispositius acostumen a fer servir per a accedir-hi o des de quines regions accedeixen al nostre lloc web, entre altres coses. Aquesta informació ens ajuda a millorar constantment la nostra oferta i a desenvolupar noves funcions i serveis.

Base jurídica:

La base jurídica per al tractament és l’article 6, apartat 1, lletra f) del RGPD (ponderació dels interessos, tenint en compte els nostres interessos legítims, esmentats més amunt).

3.7. Tractament de les dades per a finalitats autoritzades

Retirada del consentiment

Teniu dret a retirar en qualsevol moment el consentiment que ens heu donat, d’acord amb l’article 7, apartat 3 del RGPD. En conseqüència, posarem fi al tractament de dades basat en aquest consentiment. La retirada del consentiment no afecta la legalitat del tractament fet d’acord amb el consentiment fins al moment de la retirada.

4. Cerca de botigues de C&A (Google Maps)

La funció «Store Finder» (cercador de botigues) del nostre lloc web empra el servei cartogràfic de Google Maps, que pertany a Google LLC (d’ara endavant, «Google»), amb domicili social a 1600 Amphitheatre Parkway, Mountain View, CA 94043 (EUA). Per tal de poder integrar i mostrar el material cartogràfic de Google al vostre navegador, cal que el navegador estableixi una connexió amb un servidor de Google —possiblement situat als Estats Units— quan visiteu la pàgina de contacte. Per al cas que es transfereixin dades personals als Estats Units, Google s’ha adherit a l’acord Escut de Privacitat UE-EUA (EU-US Privacy Shield). Per tot el que s’ha esmentat, Google rep la informació que s’ha sol·licitat la pàgina de contacte del nostre lloc web des de l’adreça IP del vostre dispositiu.

El cercador de botigues («Store Finder») us ofereix la possibilitat de trobar les botigues de C&A més properes a qualsevol ubicació i visualitzar-les a Google Maps. Per a fer-ho, podeu introduir qualsevol adreça que vulgueu al camp de cerca (país, codi postal, localitat o nom de la via). Si només voleu cercar les botigues de C&A que hi ha a prop de la vostra ubicació actual, podeu fer servir també la funció de localització automàtica del cercador de botigues, clicant el botó «botigues properes» («Tiendas cercanas»). D’aquesta manera, s’activa la funció HTML5 «Geolocalització» («Geolocalización»), que permet la cerca automàtica d’ubicacions i és compatible amb tots els navegadors habituals. Per tal que el vostre navegador pugui dur a terme la geolocalització, i per motius de protecció de dades, heu de permetre expressament l’operació, clicant el botó corresponent. Per a la geolocalització s’empren, en funció del navegador i del dispositiu utilitzats, l’adreça IP, els senyals que es reben de xarxes WLAN i, si es fa servir un dispositiu mòbil, els senyals de GPS i de telefonia mòbil. Les dades sobre l’adreça introduïdes al camp de cerca i, si s’escau, la geolocalització duta a terme automàticament pel navegador s’envien automàticament a Google a través d’una interfície per tal de poder mostrar seguidament les botigues de C&A més properes al mapa de Google Maps.

La base jurídica per aquest tractament és l’article 6, apartat 1, lletra f) del RGPD, tenint en compte el nostre interès legítim de facilitar-vos la cerca de botigues.

Si quan accediu al servei cartogràfic de Google a través del nostre lloc web teniu iniciada simultàniament una sessió amb el vostre perfil de Google, Google pot vincular també aquesta informació amb el vostre perfil. Si no voleu que es vinculi al vostre perfil de Google, heu de tancar la sessió al vostre perfil de Google abans d’emprar el cercador de botigues. Google conserva les vostres dades i les fa servir amb finalitat publicitària, d’estudis de mercat i de la visualització personalitzada de Google Maps. Per a oposar-vos a aquesta recollida de dades us heu de posar en contacte amb Google.

Trobareu més informació a la Política de privacitat de Google i als Termes addicionals del servei de Google Maps/Google Earth.

5. Anàlisi web

5.1 Google Analytics

El nostre lloc web fa servir el servei d’anàlisi web Google Analytics de Google. Google Analytics fa servir galetes amb un període de duració de 14 mesos per a recollir les dades del vostre accés al nostre lloc web. D’acord amb les nostres instruccions, Google empra aquestes dades per a elaborar perfils d’ús pseudonimitzats; un cop anonimitzada la vostra adreça IP, aquests perfils es transmeten a un servidor de Google als Estats Units. Per tant, nosaltres no podem relacionar els perfils d’ús amb un usuari concret. En definitiva, les dades recollides per Google no ens permeten identificar-vos ni comprovar quin ús feu del nostre lloc web. En el cas excepcional que es transmetin dades personals als Estats Units, Google s’ha adherit a l’acord Escut de Privacitat UE-EUA (EU-US Privacy Shield), pel qual es compromet a garantir que s’observen els mateixos principis i els nivells de protecció de dades personals que a Europa, fins i tot quan el tractament de les dades es fa als EUA.

D’acord amb les nostres instruccions, Google fa servir la informació recollida a través de les galetes per a avaluar l’ús que es fa del nostre lloc web, elaborar informes sobres les activitats que s’hi duen a terme i oferir-nos altres serveis relacionats amb l’ús del nostre lloc web i d’Internet. Trobareu més informació sobre aquesta qüestió a la Política de privacitat de Google Analytics.

Teniu la possibilitat d’oposar-vos en qualsevol moment a l’anàlisi web duta a terme per Google. Per a fer-ho, teniu diverses opcions:

(1) Configurar el navegador de manera que bloquegi les galetes de Google Analytics.

(2) Ajustar la configuració d’anuncis a Google.

(3) Fer servir una galeta d’inhabilitació, clicant el complement d’inhabilitació per a navegadors de Google Analytics.

(4) Instal·lar el complement de desactivació que Google ofereix a http://www.google.com/settings/ads/plugin per als navegadors Firefox, Internet Explorer o Chrome (aquesta opció no funciona en dispositius mòbils).

La base jurídica per a aquest tractament és l’article 6, apartat 1, lletra f) del RGPD (ponderació dels nostres interessos, tenint en compte el nostre interès legítim de dur a terme una avaluació general de l’ús del nostre lloc web).

5.2 Adobe Analytics

Fem servir també el servei d’anàlisi web Adobe Analytics (Omniture) d’Adobe Systems Software Ireland Limited (d’ara endavant, «Adobe»), amb domicili social a 4-6 Riverwalk, City West Business Campus, Saggart, Dublin 24 (Irlanda). D’acord amb les nostres instruccions, Adobe pot col·locar galetes per un període de duració de 14 mesos per tal de recollir dades d’accés pseudonimitzades amb la finalitat d’elaborar informes que ens permetin analitzar l’ús que es fa del nostre lloc web i millorar-lo constantment. Abans de dur a terme l’avaluació, s’anonimitza la vostra adreça IP. D’aquesta manera, no és possible vincular persones concretes amb les adreces IP. Per al cas que es transfereixin dades personals als Estats Units, Adobe s’ha adherit a l’acord Escut de Privacitat UE-EUA (EU-US Privacy Shield)..

En qualsevol moment, podeu oposar-vos a l’anàlisi web duta a terme per Adobe. Per a fer-ho, cliqueu el botó «Exclusió» («Exclusión») que trobareu a l’adreça http://www.adobe.com/de/privacy/opt-out.html.

La base jurídica per a aquest tractament és l’article 6, apartat 1, lletra f) del RGPD (ponderació dels nostres interessos, tenint en compte el nostre interès legítim de dur a terme una avaluació general de l’ús del nostre lloc web).

5.3 Exactag

Així mateix, emprem el servei d’anàlisi web d’Exactag GmbH (d’ara endavant, «Exactag»), amb domicili social a Philosophenweg 17, 47051 Duisburg (Alemanya). D’acord amb les nostres instruccions, Exactag pot col·locar galetes per un període de duració de 14 mesos per tal de recollir dades d’accés pseudonimitzades amb la finalitat d’elaborar informes que ens permetin analitzar l’ús que es fa del nostre lloc web i millorar-lo regularment. Abans de dur a terme l’avaluació, s’anonimitza la vostra adreça IP. D’aquesta manera, no és possible vincular persones concretes amb les adreces IP.

En qualsevol moment, podeu oposar-vos a l’anàlisi web duta a terme per Exactag. Per a fer-ho, cliqueu el botó «aquí» que trobareu a l’adreça https://www.exactag.com/datenschutz/.

La base jurídica per a aquest tractament és l’article 6, apartat 1, lletra f) del RGPD (ponderació dels nostres interessos, tenint en compte el nostre interès legítim de dur a terme una avaluació general de l’ús del nostre lloc web).

5.4 Contentsquare

Utilitzem l'eina Contentsquare, proporcionada per Content Square Ltd, 16 Carlisle St, Londres W1D 3BT (Regne Unit), als nostres llocs webs i aplicacions per tal de crear una millor experiència digital per als nostres visitants i d'optimitzar les interaccions que hi mantenim, a més d'aquest servei. Contentsquare és una eina d'anàlisi i dades de l'experiència digital que ens ajuda a entendre millor les experiències en línia d'aquests visitants (p. ex., quant de temps passen a quines pàgines; a quins enllaços decideixen clicar; la ràtio de clics, que serveix per a mesurar coses com ara la indecisió o la frustració, etc.). Per facilitar aquestes anàlisis i dades, Contentsquare utilitza galetes pròpies i altres tecnologies per tractar en nom nostre dades sobre el comportament dels nostres visitants i els seus dispositius. Aquestes dades poden incloure, entre d'altres, l'adreça IP, l'identificador en línia (una mena de número d'identificació de les galetes), el tipus de dispositiu i la mida de la pantalla, informació sobre el navegador, la ubicació geogràfica (només fins al nivell del municipi), dades sobre comerç electrònic, l'idioma en què s'ha triat veure el nostre lloc web i el comportament d'usuaris amb necessitats d'accessibilitat. Amb l'objectiu de millorar l'eina i els serveis, Contentsquare pot reutilitzar aquestes dades per als seus fins de desenvolupament intern.

Per a més informació sobre Contentsquare i les seves pràctiques en matèria de privadesa, visiteu-ne el Centre de Privadesa, que conté les estratègies en aquesta matèria, i llegiu-ne el document sobre les 10 coses que cal saber al respecte.

6. Publicitat en línia

En relació amb la botiga en línia de C&A, fem servir diverses xarxes publicitàries associades per tal de poder-vos mostrar publicitat relacionada amb els vostres interessos en llocs web externs. Amb aquesta finalitat, hem integrat a la botiga en línia de C&A diverses tecnologies que permeten reconèixer l’usuari (per exemple, mitjançant una galeta col·locada quan visiteu la botiga, que es pot reconèixer més endavant). Mai no transmetem als nostres socis dades que permeten reconèixer la vostra identitat. Els socis no reben noms o dades de contacte, sinó només dades de referència per tal de poder-vos enviar publicitat. D’aquesta manera, tant nosaltres com els nostres socis podem mostrar-vos publicitat que, segons l’avaluació que hem fet, respon als vostres interessos. En definitiva, als llocs web de la nostra xarxa de socis se us pot mostrar publicitat dels productes, o categories de productes, pels quals heu mostrat interès a la nostra botiga en línia o que creiem que us poden interessar.

La base jurídica per a aquest tractament és l’article 6, apartat 1, lletra f) del RGPD (ponderació dels nostres interessos, tenint en compte el nostre interès legítim de dur a terme una publicitat orientada als interessos dels clients).

Teniu la possibilitat d’impedir que es conservin les galetes de tercers, emprades per al tractament de dades, que es descriuen a continuació. Per a fer-ho, introduïu els ajustaments corresponents al vostre navegador (vegeu el punt 2.2 d’aquesta Política de protecció de dades). Les descripcions que s’ofereixen a continuació contenen, a més, altres possibilitats d’oposició. És possible que col·laborem temporalment amb socis que no s’enumeren a continuació.

6.1 Facebook

El nostre lloc web fa servir les etiquetes de «conversió» i «remàrqueting» (l’anomenat «Píxel de Facebook») de la xarxa social Facebook, un servei proporcionat per Facebook Inc. (d’ara endavant, «Facebook»), amb domicili social a 1601 Willow Road, Menlo Park, Califòrnia 94025 (EUA), amb finalitats de màrqueting. Fem servir el Píxel de Facebook per analitzar l’ús general del nostre lloc web i fer un seguiment de l’eficàcia de la publicitat de Facebook («conversió»). A més, emprem el Píxel de Facebook per a enviar-vos missatges publicitaris individualitzats en funció dels vostres interessos («remàrqueting»). Amb aquestes finalitats, Facebook fa el tractament de les dades que el servei recull al nostre lloc web a través de galetes i tecnologies similars.

Facebook pot transferir les dades recollides en aquest context a un servidor situat als EUA per tal de ser avaluades, i s’hi poden conservar. Per al cas que es transfereixin dades personals als Estats Units, Facebook s’ha adherit a l’acord Escut de Privacitat UE-EUA (EU-US Privacy Shield).

A més, si sou usuari/ària de Facebook i heu donat el consentiment corresponent a Facebook a través dels ajustaments de privacitat del vostre compte, Facebook pot vincular les dades recollides durant la visita al nostre lloc web amb el vostre compte de client, i emprar-los per a col·locar anuncis personalitzats de Facebook Ads. Podeu consultar i modificar la configuració de privacitat de Facebook en qualsevol moment. Si no sou usuari/ària de Facebook, podeu impedir el tractament de dades per part de Facebook a través dels serveis d’exclusió externa de TrustArc activant el botó corresponent a l’empresa Facebook. Si desactiveu el botó següent, també podeu impedir el tractament de les dades.

Si desactiveu el tractament de dades per part de Facebook, Facebook només us ensenyarà publicitat general de Facebook i no anuncis basats en dades vostres recollides.

Trobareu més informació sobre aquesta qüestió a la Política de dades de Facebook.

6.2 Google AdWords (Google Ads) i remàrqueting d’AdWords

El nostre lloc web empra els serveis AdWords Conversion Tracking (seguiment de conversions d’AdWords) i AdWords Remarketing (remàrqueting d’AdWords) de Google. El servei de seguiment de conversions d’AdWords recull i analitza comportaments predefinits dels clients (clic en un anunci, accés a una pàgina, descàrregues efectuades, etc.). El servei de remàrqueting d’AdWords ens permet mostrar-vos publicitat personalitzada sobre els nostres productes en llocs web associats a Google. Amb les finalitats esmentades anteriorment, tots dos serveis empren galetes i tecnologies similars. Google pot transferir les dades recollides a un servidor situat als EUA per tal que s’avaluïn i es conservin. Per a les instàncies en què es transfereixen dades personals als EUA, Google s’ha adherit a l’acord Escut de Privacitat UE-EUA (EU-US Privacy Shield).

Si teniu un compte de Google, en funció de la configuració de privacitat d’aquest compte, Google pot vincular el vostre historial de navegació a Internet i en aplicacions amb el vostre compte de Google i emprar la informació del vostre compte de Google per a col·locar publicitat personalitzada. Si no voleu que es faci l’enllaç amb el vostre perfil de Google, heu de tancar la sessió al vostre perfil de Google abans de visitar el nostre lloc web.

Podeu desactivar en qualsevol moment el tractament de les vostres dades per a publicitat personalitzada a la xarxa de publicitat de Google. Per a fer-ho, teniu diverses opcions:

a) Adaptar els ajustaments a la configuració d’anuncis de Google a https://www.google.de/settings/ads.

b) Instal·lar el complement de desactivació gratuït que Google ofereix a http://www.google.com/settings/ads/plugin per als navegadors Firefox, Internet Explorer o Chrome (aquesta opció no funciona en dispositius mòbils).

c) Desactivar també de manera centralitzada tota la publicitat personalitzada de Google i molts altres proveïdors adherits a la campanya d’autoregulació «Your Online Choices», al lloc web http://www.youronlinechoices.eu.

Tingueu en compte que, si desactiveu la publicitat personalitzada, Google només us mostrarà publicitat general i no la basada en dades d’accés vostres recollides.

6.3 Hotjar

Fem servir el servei d’anàlisi de Hotjar Limited (d’ara endavant, «Hotjar»), amb domicili social a Level 2, St Julian’s Business Center, 3, Elia Zammit Street, St Julian’s STJ 1000 (Malta). D’acord amb les nostres instruccions, Hotjar pot col·locar galetes per un període de duració de 6 mesos per tal de recollir dades d’accés pseudonimitzades amb la finalitat d’elaborar informes que ens permetin analitzar l’ús que es fa del nostre lloc web i millorar-lo constantment. Abans de dur a terme l’avaluació, s’anonimitza la vostra adreça IP. D’aquesta manera, no és possible vincular persones concretes amb les adreces IP. En qualsevol moment, podeu oposar-vos a l’anàlisi web duta a terme per Hotjar. Per a fer-ho, cliqueu el botó «Block» («Bloqueja») que trobareu a l’adreça https://www.hotjar.com/legal/compliance/opt-out. La base jurídica per a aquest tractament és l’article 6, apartat 1, lletra f) del RGPD (ponderació dels nostres interessos, tenint en compte el nostre interès legítim de dur a terme una avaluació general de l’ús del nostre lloc web).

6.4 Google Customer Match

Només fem servir l'eina d'anàlisi Google Customer Match amb el seu consentiment exprés (Art. 6 (1) lit. DSGVO). Per a això, importem llistes de correu electrònic codificades que Google compara amb els usuaris registrats. Un cop carregats, el sistema comprova quines dades són ja conegudes i ordena a aquests usuaris en una llista. Un cop creada la llista de Customer Match, les dades encriptades dels clients es tornen a esborrar automàticament. Amb Google Customer Match podem mostrar contingut publicitari dirigit a través de la xarxa de Google Display quan es trobi en un lloc associat a la xarxa de Google Display. A més, Google compara el seu comportament d'ús amb el de clients semblants (els anomenats "clients similars") per poder mostrar també publicitat de C & A a aquests clients similars a la xarxa de Google Display. Si no hi ha cap coincidència i si no ha donat el seu consentiment exprés, la seva adreça de correu electrònic no s'utilitzarà i s'eliminarà. En aquest cas, tampoc rebrà publicitat personalitzada de C & A en la xarxa de Google Display. Per a més informació, visiteu http://www.google.com/intl/en/policies/privacy/ i https://support.google.com/adwords/answer/6379332?hl=es.

6.5 Google reCAPTCHA

Per a garantir una seguretat suficient de les dades en enviar els formularis, en uns certs casos utilitzem el servei reCAPTCHA de l'empresa Google Inc. Aquest s'utilitza principalment per a diferenciar si l'entrada és feta per una persona física o de manera abusiva mitjançant un processament automatitzat o mecànic. El servei inclou l'enviament a Google de l'adreça IP i possiblement altres dades requerides per Google per al servei reCAPTCHA. En aquest context, s'hi apliquen les normes de protecció de dades divergents de Google Inc. Per a més informació sobre la política de privacitat de Google Inc., visiti www.google.ca/intl/ca/privacy o www.google.com/intl/ca/policies/privacy/

6.6 Iridion Optimization Suite

El nostre lloc web empra el programari "Iridion Optimization Suite" de Web Arts AG, Bad Homburg, Alemanya, per a oferir un disseny centrat en l'usuari i optimitzar les nostres ofertes web.

El programari s'utilitza per a realitzar anàlisis estadístiques del comportament de l'usuari i sobre aquesta base es modifica el contingut i la presentació de les ofertes web. En utilitzar aquest lloc web, vostè accepta el processament de les dades recopilades sobre vostè en la forma i per al propòsit descrit anteriorment.

La recopilació i emmagatzematge de dades pot ser objectada en qualsevol moment amb efecte per al futur a través d'aquest enllaç d'exclusió voluntària https://www.c-and-a.com/de/de/shop/service/datenschutz?iridion=notrack. L'exclusió s'emmagatzema en el navegador actual en forma d'una galeta. Si s'elimina la galeta o es canvia el navegador o el dispositiu terminal, l'enllaç d'exclusió s'hi ha de reactivar.

7. A qui es transfereixen les meves dades?

En principi, només transmetem les vostres dades:

  • Si hi heu donat expressament el vostre consentiment de conformitat amb l’article 6, apartat 1, lletra a) del RGPD.
  • Quan la transferència de dades és necessària, de conformitat amb l’article 6, apartat 1, lletra f) del RGPD, per a reclamar, exercir o defensar drets i no hi hagi motius per pensar que preval el vostre interès legítim perquè no es dugui a terme la transferència de dades.
  • Quan estiguem obligats a transferir-les de conformitat amb l’article 6, apartat 1, lletres c) o e) del RGPD, especialment si estem obligats a proporcionar la informació a una autoritat pública.
  • Quan la transferència de dades és lícita i necessària, de conformitat amb l’article 6, apartat 1, lletra b) del RGPD, per a executar un contracte del qual sou part o per a aplicar mesures precontractuals a petició vostra.

Una part del tractament de dades descrit en aquesta Política de protecció de dades poden dur-la a terme proveïdors externs que actuïn en nom nostre. Entre aquests encarregats del tractament hi pot haver, a banda dels proveïdors esmentats en aquesta Política de protecció de dades, centres de processament de dades que allotgen i gestionen el nostre lloc web i les nostres bases de dades, proveïdors informàtics que duen a terme el manteniment dels nostres sistemes i empreses de consultoria.

Quan transferim dades als nostres proveïdors de serveis, aquestes dades només poden ser emprades per a fer les tasques que els assignem. El tractament de les vostres dades per part de l’empresa encarregada d’aquest tractament s’ha de fer sempre d’acord amb el que preveu l’article 28 del RGPD. La tria del proveïdor de serveis i l’assignació de l’encàrrec a aquest proveïdor es fa sempre de manera diligent. Els encarregats del tractament han d’estar sempre vinculats contractualment a les nostres instruccions i disposar de les mesures tècniques i organitzatives adequades per tal de garantir la protecció dels drets de les persones afectades. A més, són objecte de controls periòdics per part nostra.

En cas que, al marge del que disposa aquesta Política de protecció de dades, transferim les vostres dades a un proveïdor amb seu en un país que no pertanyi a l’Espai Econòmic Europeu (EEE), us n’informarem explícitament i us comunicarem les garanties concretes en què es basa la transferència de dades. Si voleu rebre una còpia de les garanties que acrediten un nivell de protecció de dades personals adequat, podeu dirigir-vos al delegat de protecció de dades (vegeu el punt 1 d’aquesta Política de protecció de dades).

8. Quant de temps es conserven les meves dades?

Llevat que aquesta Política de protecció de dades disposi el contrari, conservem les vostres dades només el temps necessari per a complir les nostres obligacions contractuals o legals, o la finalitat amb la qual s’han recollit, excepte si tenim un interès legítim per estendre la conservació.

En la resta de casos, suprimim les vostres dades personals, excepte les que hem de conservar per a observar els terminis legals de conservació. En aquests casos, en limitem el tractament i l’ús que en fem queda circumscrit al compliment de les obligacions legals.

Si cancel·leu el vostre compte de client de C&A, suprimirem totes les dades que s’hi conserven. Si, per raons legals, no és possible o necessari suprimir la totalitat de les vostres dades, en limitarem el tractament. Per norma general, les vostres dades sobre comandes i pagaments i, si s’escau, altres dades estan sotmeses a una obligació legal de conservació legal, prevista al Codi de comerç i la Llei general tributària. Per tant, tenim l’obligació de conservar aquestes dades durant deu anys.

Encara que les vostres dades no estiguin sotmeses a cap obligació legal de conservació, podem deixar de suprimir-les en els casos previstos legalment i, en lloc d’això, impedir-hi l’accés (bloqueig). En particular, actuem d’aquesta manera en els casos en què hi ha la possibilitat que necessitem les dades per executar contractes, entaular accions judicials o exercir la defensa davant els òrgans jurisdiccionals. Pel que fa a la durada de la mesura, observem els terminis legals de prescripció.

9. Els vostres drets de protecció de dades

Per tal d’exercir els drets de protecció de dades que es descriuen a continuació, podeu dirigir-vos en qualsevol moment al nostre delegat de protecció de dades (vegeu el punt 1 d’aquesta Política de protecció de dades).

Teniu dret a sol·licitar informació sobre el tractament dut a terme amb les vostres dades personals. Quan us proporcionem aquesta informació, us explicarem el tractament dut a terme amb les dades i us donarem una relació de les dades que conservem.

Si les dades que conservem són inexactes o no estan actualitzades, teniu dret a instar-ne la rectificació.

A més, teniu dret a sol·licitar la supressió de les vostres dades. Si no és possible suprimir-les per raó de la normativa aplicable, les vostres dades es bloquegen (ut supra), de manera que només estan disponibles per a les finalitats previstes a la llei.

De la mateixa manera, teniu dret que es limiti el tractament de les vostres dades; per exemple, quan, en opinió vostra, les dades que conservem són inexactes.

Teniu dret a la portabilitat de les dades; és a dir, si ho sol·liciteu, us farem arribar una còpia digital de les dades personals que ens hàgiu facilitat.

Finalment, teniu dret a reclamar qualsevol violació de drets davant l’autoritat de control de protecció de dades. L’autoritat de control competent per a la nostra empresa és la Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (organisme supervisor de la protecció de dades i la llibertat d’informació de l’estat federat del Rin del Nord-Westfàlia), Kavalleriestraße 2-4, 40213 Düsseldorf (Alemanya).

10. Retirada del consentiment i exercici del dret d’oposició

Per tal de retirar el consentiment o exercir el vostre dret d’oposició, tal com s’explica a continuació, n’hi ha prou que ens envieu una comunicació informal, que podeu dirigir a les adreces indicades al punt 1 d’aquesta Política de protecció de dades.

Retirada del consentiment​

De conformitat amb l’article 7, apartat 3 del RGPD, teniu dret a retirar el consentiment que ens hàgiu donat en qualsevol moment. En conseqüència, posarem fi al tractament de dades basat en aquest consentiment. La retirada del consentiment no afecta la legalitat del tractament fet d’acord amb el consentiment fins al moment de la retirada.

Exercici del dret d’oposició​

Si el tractament de les vostres dades es fa per a satisfer interessos legítims d’acord amb l’article 6, apartat 1, lletra f) del RGPD, teniu dret a oposar-vos-hi quan existeixin motius relacionats amb la vostra situació particular o quan l’objectiu de l’oposició sigui el màrqueting directe, de conformitat amb l’article 21 del RGPD. En aquest darrer cas, teniu el dret d’oposició general, que nosaltres hem d’atendre, encara que no ens n’indiqueu el motiu.

11. Seguretat de les dades

Apliquem les mesures tècniques adients per tal de garantir la seguretat de les dades, en particular per a protegir les vostres dades dels riscs en la transferència i davant la possibilitat que tercers no autoritzats puguin prendre’n coneixement. Aquestes mesures s’han d’adequar regularment a l’estat actual de la tècnica. Per tal de protegir les dades personals que ens faciliteu a través del nostre lloc web, fem servir la tecnologia Transport Layer Security (TLS, «seguretat de la capa de transport») per encriptar la informació.

12. Modificacions d’aquesta Política de protecció de dades

La Política de protecció de dades pot ser objecte de modificacions ocasionals; per exemple, quan actualitzem el nostre lloc web o quan es produeixin canvis en les exigències legals o de les autoritats. Donat el cas, incorporarem les modificacions essencials a la Política de protecció de dades i, quan pertoqui, demanarem el consentiment dels nostres clients.

Darrera actualització: 05/2018

13 Avís especial de protecció de dades per a aplicacions mòbils

13.1 Botigues d'aplicacions / Instal·lació

L'aplicació de C&A s'ofereix a través de plataformes d'aplicacions operades per tercers: la Google Play Store per a dispositius mòbils Android i l'App Store d'Apple per a dispositius mòbils d'Apple (iOS). Per tant, la descàrrega pot requerir un registre previ a la botiga d'aplicacions corresponent. Així doncs, C&A no té cap influència en el processament de dades en relació amb el registre i l'ús d'aquestes botigues d'aplicacions. L'operador de la botiga d'aplicacions corresponent és l'únic responsable al respecte. Si té alguna pregunta, contacti directament amb l'operador de la botiga d'aplicacions corresponent.

13.2 Notificacions push

En usar la nostra aplicació, té l'opció d'activar les notificacions push. Es tracta de notificacions sobre ofertes, descomptes, tendències i promocions actuals que s'envien al seu dispositiu mòbil encara que no estigui utilitzant la nostra aplicació en aquest moment. Si permet que l'aplicació accedeixi a la seva ubicació, també rebrà notificacions push basades en la ubicació sobre promocions a la seva botiga C&A més pròxima. Quan l'aplicació s'iniciï, se li preguntarà si desitja habilitar les notificacions push. Si és així, s'enviarà un número d'identificació únic del seu dispositiu mòbil (ID de dispositiu) al servei push, el qual proporciona la funció push amb el seu proveïdor del sistema operatiu. Per als sistemes operatius Android és el servei "Google Cloud Messaging", per als sistemes operatius iOS, "Apple Push Notification Service". Aquest servei ens retorna un ID push ("Push Notification Identifier"), que ja no permet treure conclusions sobre l'ID del dispositiu i, per tant, sobre vostè com a usuari. Si ingressa en el seu compte de client de C&A en l'aplicació, l'ID Push estarà vinculat al seu compte de client de C&A perquè també puguem enviar-li notificacions push personalitzades.

Les dades d'ubicació transmeses des del seu dispositiu mòbil amb el seu permís només s'emmagatzemen temporalment per a permetre'ns enviar-li notificacions push personalitzades específiques de la seva ubicació. Només sabrem si ha rebut un missatge específic per part nostra, de manera que no sabrem la seva ubicació exacta. L'avaluació dels missatges push enviats amb finalitats estadístiques es basa únicament en dades anònimes. En particular, les dades de la seva ubicació recollides com a part del servei push no estaran vinculades al seu compte de client de C&A ni s'utilitzaran per a crear perfils de moviment.

Per a l'enviament dels missatges push, utilitzem tecnologies d'Emarsys eMarketing Systems AG, Märzstraße 1, 1150 Viena, Àustria.

El seu ID push s'emmagatzemarà durant el temps que utilitzi el servei push, és a dir, fins que el desactivi de nou.

Té la possibilitat d'activar i desactivar els missatges push en qualsevol moment en la configuració de l'aplicació del seu dispositiu mòbil:

  • iOS: «Configuració» > «Notificacions» > «C&A App»
  • Android: «Configuració» > «Aplicació» > «Administrador d'aplicacions» > «Notificacions» > «C&A App»

Si no desitja la personalització basada en la localització de les seves notificacions push, pot activar i desactivar els serveis de rastreig de la nostra aplicació en qualsevol moment en la configuració de l'aplicació del seu dispositiu mòbil:

  • iOS: «"Configuració"» > «"Privacitat"» > «Serveis d'ubicació» > «C&A App»
  • Android: «Configuració» > «Ubicació» > «Serveis d'ubicació» > «C&A App»

Base legal: Si activa el servei push, la base legal per al processament de les dades anteriors serà l'article 6, paràgraf 1, lletra a del RGPD (Consentiment).

13.3 Cerca de fotos

En la nostra aplicació pot usar les seves pròpies fotos amb imatges de productes per a cercar a la botiga virtual de C&A. Per a això, la nostra aplicació requereix accés a la seva càmera o a les fotos emmagatzemades al seu dispositiu. Es realitza una cerca automàtica dels productes que apareixen en les seves fotos i es comparen amb les ofertes de la botiga virtual de C&A. Això ens permet mostrar productes similars en els resultats de la cerca.

Per a oferir-i la cerca de fotos, utilitzem les tecnologies del nostre proveïdor de serveis Syte - Visual Conception Ltd, 105 Allenby Street, Tel Aviv 6513445, Israel ("Syte").

Syte opera la infraestructura tècnica per a la cerca de fotos. En utilitzar la cerca visual de productes, transmetem les seves fotos a Syte i hi són avaluades en el nostre nom. Per a determinar la botiga virtual que li correspon, Syte també utilitza la seva adreça IP anonimitzada en el nostre nom per a determinar el país al qual es troba actualment (geolocalització). Les fotos transmeses s'esborraran després de 24 hores com a màxim.

El tractament de dades per Syte a Israel està subjecte a una decisió d'adequació per part de la Comissió Europea, és a dir, el nivell de protecció de dades es reconeix com a adequat, encara que el tractament tingui lloc a Israel.

La base jurídica del tractament de dades per a les cerques de fotos és l'article 6, paràgraf 1, lletra b del RGPD (compliment del contracte i mesures precontractuals).

13.4 Notificacions d'errors

Per a optimitzar contínuament l'estabilitat i fiabilitat de les nostres aplicacions, utilitzem informes d'errors anònims.

Si vostè ha acceptat voluntàriament i explícita la transmissió d'un informe d'errors en cas d'error, la informació anònima al respecte es transmetrà als servidors del nostre proveïdor de serveis Visual Studio AppCenter (una empresa de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EUA) i s'hi emmagatzemarà perquè l'avaluem. Aquests informes d'errors no contenen informació personal. La política de privacitat de Microsoft es pot trobar en https://privacy.microsoft.com/es-es/privacystatement.

13.5 Anàlisi web

Si desitja oposar-se a l'anàlisi web (seccions 5 i 6 de la Política de privacitat), l'aplicació li ofereix una opció separada en "Configuració". Per a això, accedeixi a la configuració de l'aplicació i desactivi el rastreig.

Avís de protecció de dades del butlletí d’informació de C&A

Darrera actualització: 05/2018

1. Subscripció

Quan us subscriviu al butlletí d’informació de C&A, us demanem les següents dades d’emplenament obligatori:

  • adreça de correu electrònic
  • Interès / Col·lecció

Necessitem aquestes dades per poder enviar-vos i personalitzar el butlletí d’informació. Si ja vau facilitar aquestes dades a l’hora de registrar-vos amb un compte de client de C&A, no us les tornarem a demanar.

Les dades d’emplenament facultatiu que ens faciliteu s’empren amb la finalitat de personalitzar el butlletí d’informació. Si quan us subscriviu al butlletí d’informació o registreu el vostre compte de client de C&A ens faciliteu la vostra data de naixement, rebreu a més una petita sorpresa el dia del vostre aniversari.

Hi ha la possibilitat que us subscriviu al butlletí d’informació de C&A a través d’un soci comercial, en el marc d’una promoció conjunta. En aquest cas, és el soci comercial qui recull les dades.

Per tal d’impedir l’ús indegut d’adreces de correu electrònic, generalment heu de confirmar la subscripció per correu electrònic, mitjançant un procediment automatitzat (procediment d’autorització doble per a rebre comunicacions per correu electrònic). La subscripció i, si s’escau, la confirmació es conserven a efectes probatoris, igual que l’adreça IP emprada.

2. Cancel·lació de la subscripció

Podeu cancel·lar la vostra subscripció al butlletí d’informació de C&A en qualsevol moment. Per tal de fer efectiva la cancel·lació, podeu clicar l’enllaç de cancel·lació que trobareu a tots els butlletins d’informació de C&A o al formulari de contacte.

3. Personalització

Cada butlletí d’informació de C&A conté un identificador assignat de forma aleatòria. A través d’aquest indicador podem saber si s’ha obert el butlletí d’informació, quan s’ha obert, en quins enllaços s’ha clicat, etc. A partir d’aquesta informació, elaborem perfils d’ús pseudonimitzats. Quan cliqueu a un enllaç inclòs en un butlletí d’informació, vinculem aquest perfil d’ús als perfils d’usos pseudonimitzats generats durant l’ús de la botiga en línia de C&A (comportament de navegació i de compres, etc.) mitjançant una tecnologia de galetes. Fem servir aquesta informació de manera pseudonimitzada per a personalitzar el butlletí d’informació i la botiga en línia de C&A de manera uniforme. D’aquesta manera, a través del butlletí, us podem enviar ofertes que s’ajustin al que heu cercat a la botiga en línia de C&A.

Si teniu un compte de client de C&A o heu fet una compra emprant la mateixa adreça de correu electrònic, podem emprar directament les dades que conservem del compte de client o l’adreça de correu electrònic (per exemple, l’historial de comandes, els continguts de la llista de preferències o de la paperera) per a millorar la qualitat de la personalització.

No voleu que us enviem ofertes personalitzades?

Si no voleu que fem servir les vostres dades amb les finalitats de personalització descrites, podeu cancel·lar la subscripció al butlletí d’informació de C&A en qualsevol moment i suprimirem els perfils d’ús elaborats. Per tal de fer efectiva la cancel·lació, podeu clicar l’enllaç de cancel·lació que trobareu a tots els butlletins d’informació de C&A o al formulari de contacte.

4. Ús dels serveis de proveïdors de butlletins electrònics

Per tal de dur a terme els tractaments de dades descrits en aquest avís de protecció de dades personals, fem ús dels serveis de proveïdors tècnics. En cas que sigui necessari transferir les vostres dades a un proveïdor amb aquesta finalitat, la transmissió s’efectua en qualitat d’encarregat del tractament, per la qual cosa està sotmès a les nostres instruccions.

5. Base jurídica i altres observacions importants sobre la protecció de dades

La base jurídica per al tractament és l’article 6, apartat 1, lletra a) del RGPD (consentiment).

Trobareu informació sobre els vostres drets de protecció de dades i altres observacions importants a la Política de privacitat general C&A, que s’aplica amb caràcter subsidiari.