shop.global.1

Protección de datos

Español

Declaración sobre protección de datos

En la protección de datos es la confianza lo que está en juego, y queremos que tenga usted la certeza de que sus datos están con nosotros en buenas manos. La protección y la obtención, el tratamiento y el uso de sus datos conforme a la ley es para nosotros una preocupación fundamental, para que así quede salvaguardada su esfera privada y personal.

Para que usted pueda sentirse seguro al visitar las Tiendas Online C&A, en esta declaración sobre protección de datos podrá saber usted:

  • Qué datos obtenemos cuando usted utiliza las Tiendas Online C&A.
  • Con qué fines tratamos sus datos.
  • Con qué derechos y posibilidades de ajuste cuenta usted, en particular cómo puede oponerse al tratamiento de sus datos y cómo puede retirar los consentimientos que haya prestado eventualmente.

1. ¿Qué empresa es la responsable de la Tienda Online C&A?

A efectos del Reglamento general de protección de datos de la Unión Europea (en lo sucesivo, “RGPD”), la empresa responsable del tratamiento de los datos en relación con el uso que usted hace de la Tienda Online C&A es:

C&A Mode GmbH & Co. KG
Wanheimer Straße 70
40468 Düsseldorf

Por consiguiente, en lo sucesivo, con los términos “nosotros”, “nos” o “C&A” se entenderá C&A Mode GmbH & Co. KG, en su condición de operadora de la Tienda Online C&A. Podrá encontrar más detalles sobre nuestra empresa y nuestros datos de contacto en el Aviso Legal.

Podrá contactar con nuestro Delegado de protección de datos en el correo electrónico [email protected] o bien en nuestra dirección postal antes citada, añadiendo la referencia “A la att. del Delegado de protección de datos”.

2. ¿Qué datos recaba C&A?

2.1 Uso de nuestro sitio web o aplicación

Cada vez que visita la tienda online de C&A, registramos los datos técnicos de acceso que su navegador transmite automáticamente a nuestro servidor cuando accede a las páginas. Los datos de acceso comprenden en particular los siguientes:

  • Fecha y hora del acceso
  • Dirección del sitio web a la que se accede y del sitio web solicitante
  • El contenido de la solicitud (direcciones y denominaciones de los datos solicitados)
  • Datos sobre el navegador utilizado y el sistema operativo (versiones, ajustes de idioma)
  • Identificadores online (por ejemplo, dirección de IP, identificadores del dispositivo, identificadores de sesión) 
  • En su caso, avisos de error (en el caso de que los contenidos solicitados no puedan ser mostrados)
  • La página visitada anteriormente por usted desde la cual ha llegado por medio de un vínculo a una página de la Tienda Online C&A.

Sus datos de acceso se almacenan automáticamente durante su visita en los ficheros de registro de nuestro servidor y, a continuación, se anonimizan por medio de una abreviación o eliminación de su dirección IP. Por consiguiente, ya no es posible deducir de forma directa su identidad sobre la base de los archivos de registro del servidor.

Además, mientras visita la Tienda Online C&A, recabamos los datos que usted nos comunica de forma activa mediante el uso de las funciones puestas a disposición. Por ejemplo, sabemos cuáles son los productos por los que se interesa si guarda un artículo en la lista de preferencias o bien utiliza la función de búsqueda.

2.2 Cookies

En Tienda Online C&A utilizamos cookies. Puede tratarse de cookies que colocamos nosotros (“Cookies C&A”) y cookies de terceros proveedores. Una cookie es un archivo de texto estandarizado que es almacenado por su navegador durante un período establecido de antemano por el respectivo proveedor. Las cookies permiten el almacenamiento local de información tal como los ajustes de idioma, los contenidos de las papeleras y los datos de identificación temporal que pueden descargarse en las posteriores visitas de los sitios web para cargar de nuevo los correspondientes ajustes. En los ajustes de seguridad de su navegador podrá consultar y eliminar las cookies utilizadas. Podrá configurar sus ajustes de navegador en función de sus deseos y, de este modo, por ejemplo, rechazar la aceptación de cookies de terceros proveedores o bien todas las cookies. Le indicamos que, en este caso, es probable que no pueda utilizar todas las funciones de nuestro sitio web. 

Nuestras propias Cookies C&A tienen como fin que su visita a nuestro sitio web le resulte más útil y más segura.

Utilizamos cookies de terceros proveedores para análisis de la web y con fines publicitarios. Puede encontrar más información al respecto en los puntos 6 y 7 de la presente Declaración sobre protección de datos.

2.3 Cuando usted se registra para una cuenta de cliente de C&A

Evidentemente, usted podrá comprar como cliente en la Tienda Online C&A sin una cuenta de cliente C&A personal. Sin embargo, el registro en nuestra Tienda Online C&A puede facilitarle en el futuro las compras con nosotros y permitirle una experiencia de compra más individualizada y sencilla. Así, por ejemplo, con ocasión de su siguiente compra, aparecerán preseleccionados sus datos de dirección, modalidades de pago y el proveedor del servicio de envíos. Con la cuenta de cliente también podremos almacenar sus datos (por ejemplo, datos de pedidos y contenidos de listas de preferencias, así como los productos vistos por usted) de forma vinculada en nuestro banco de datos de clientes y, sobre esta base, mostrarle recomendaciones de productos personalizadas y resultados de búsqueda más relevantes, orientados hacia sus intereses de compra mostrados hasta entonces.

Si usted se registra en una cuenta de cliente C&A, creamos para usted un acceso directo protegido con una contraseña a sus datos básicos almacenados por nosotros (por ejemplo, número de cliente C&A, nombre, dirección, fecha de nacimiento, número de teléfono, dirección de correo electrónico, datos de pago), datos de pedidos (productos pedidos, números de artículo, cantidades) y datos específicos (por ejemplo, productos de listas de referencia). Los datos obligatorios necesarios para proceder al registro están identificados, por regla general, de forma específica, por ejemplo, con un asterisco (“*”). En cuanto atañe a los datos voluntarios, indicamos los motivos por los que lo solicitamos. Además, por razones de seguridad almacenamos durante un breve período de tiempo la dirección IP utilizada por usted en el momento del registro.

Podrá cancelar en todo momento su cuenta de cliente C&A y suprimir los datos almacenados en la misma. A tal fin le bastará con enviarnos simplemente una notificación informal, por ejemplo, por correo electrónico dirigido a [email protected] , o bien podrá utilizar nuestro formulario de contacto. Advertencia: la cancelación de su cuenta de cliente C&A no se extenderá automáticamente a los procesos de pedido y a los datos personales almacenados a tal fin (véase a este respecto el punto 9: ¿Cuánto tiempo se almacenan mis datos?).

2.4 Cuando hace un pedido en la Tienda Online C&A

Tomamos nota de qué productos pide o almacena usted en su lista de preferencias. Además, almacenamos datos que están directamente relacionados con la tramitación de sus pedidos. Entre los datos relativos a los pedidos se encuentran, en particular:

  • Datos sobre los productos encargados, tales como, por ejemplo, los números de artículo y el tamaño
  • Dirección de correo electrónico
  • Dirección de la factura y dirección de envío
  • Datos de pago
  • Datos sobre los procedimientos de pago y sobre su solvencia que, en su caso, obtenemos de agencias de calificación crediticia
  • Detalles sobre devoluciones y reclamaciones (por ejemplo, motivos de devolución, avisos de defectos)
  • Números de pedido
  • Números de seguimiento de los envíos de proveedores de servicios de envío (por ejemplo, Correos)

Aun cuando usted realice varios pedidos como invitado y, en tal marco, utilice datos básicos idénticos, nuestros sistemas transmitirán sus datos a un registro de datos uniforme de clientes para facilitar el mantenimiento de nuestro banco de datos de clientes. Si se registrase en un momento posterior con estos datos básicos para una cuenta de cliente C&A, podemos vincular su registro de datos de cliente a su cuenta de cliente C&A, de modo que pueda acceder a sus anteriores pedidos.

2.5 Cuando participa en encuestas, juegos de azar y campañas publicitarias

Recabamos los datos que usted proporciona en el marco de la participación en encuestas, juegos de azar y campañas publicitarias.

Por ejemplo, realizamos ocasionalmente encuestas para saber cómo utilizan nuestros clientes nuestras ofertas, así como el grado de satisfacción de nuestros clientes con la tramitación de devoluciones o con el contacto con el servicio de atención al cliente.

En el caso de juegos de azar, empleamos sus datos de contacto con el fin de informarle sobre sus ganancias y, en su caso, para impedir la participación reiterada.

En su caso, podrá encontrar una información más detallada de las indicaciones específicas sobre protección de datos relativos a la encuesta, juego de azar o campaña publicitaria correspondiente.

2.6 Cuando se pone en contacto con nosotros

Por medio del formulario de contacto de nuestro sitio web, por correo electrónico, por teléfono o bien por cualquier otra vía, recabaremos los datos de comunicación correspondientes. En función del canal por el que nos contacte, ello comprenderá, por ejemplo, sus datos de contacto (es decir, su dirección de correo electrónico o su número de teléfono) y el contenido de su comunicación dirigida a nosotros. Únicamente grabamos las conversaciones telefónicas con el servicio de atención al cliente de C&A cuando usted ha dado expresamente su consentimiento (por ejemplo, con fines de formación o de calidad).

Asimismo, utilizamos las ofertas de redes sociales como, por ejemplo, Facebook, Instagram y Twitter, para intercambiar información con nuestros clientes. Tenga en cuenta que C&A no tiene ninguna influencia en las condiciones de uso de las redes sociales ni en sus prácticas en materia de tratamiento de datos. Por tanto, examine con atención qué datos personales nos comunica usted a nosotros por medio de las redes sociales.

2.7 Cuando solicita la Newsletter de C&A

Si se ha suscrito a la Newsletter de C&A, almacenaremos los datos que nos haya notificado facilitado a tal fin para elaborar y enviar la Newsletter.

Podrá consultar más información al respecto en las protección de datos del boletín informativo de C&A.

3. ¿Con qué objetivos utiliza C&A mis datos?

3.1 Puesta a disposición de la Tienda Online C&A

Si usted visita los sitios web de la Tienda Online C&A, nosotros procederemos al tratamiento de los correspondientes datos de acceso, los archivos de registro de servicios y las cookies, con el fin de poner a su disposición nuestro sitio web y los contenidos y funciones a las que usted accede y garantizar la estabilidad y la seguridad de nuestros sistemas de TI y bancos de datos.

Base de legitimación:

Si usted utiliza la Tienda Online C&A con su cuenta de cliente C&A, la base de legitimación para el tratamiento de sus datos la constituirá el artículo 6, apartado 1, letra b), del RGPD (Ejecución del contrato y medidas precontractuales).

Si utiliza la Tienda Online C&A sin darse de alta, la base de legitimación de este tratamiento de datos lo constituye el artículo 6, apartado 1, letra f), del RGPD (Ponderación de intereses sobre la base de nuestros intereses legítimos antes mencionados).

Si ha dado su consentimiento al tratamiento de datos, la base de legitimación para el tratamiento de sus datos prioritaria la constituirá su consentimiento [artículo 6, apartado 1, letra a), del RGPD].

3.2 Ejecución del contrato, en particular la tramitación de la compra

Tratamos sus datos para ejecutar los contratos concluidos con usted y para la prestación de los servicios que usted desea. Los objetivos se orientan primordialmente en función del contenido concreto del contrato o, en su caso, de la finalidad de los servicios por usted solicitados. Podrá consultar, en su caso, detalles sobre los fines del tratamiento en la respectiva documentación del contrato y en las condiciones de la contratación, por ejemplo, en nuestras Condiciones Generales de la Contratación. Ejemplo de ello son:

  • Establecimiento y puesta a disposición de su cuenta de cliente
  • Ejecución de contratos de compraventa
  • Realización de juegos de azar y campañas publicitarias
  • Comunicación no empresarial con usted (por ejemplo, advertencia de seguridad y modificaciones relevantes del contrato)

Base de legitimación:

La base de legitimación de este tratamiento de datos la constituye el artículo 6, apartado 1, letra b) del RGPD (Ejecución del contrato y medidas precontractuales).

3.3 Personalización de la Tienda Online C&A

La información que recibimos de usted nos ayuda a mejorar de forma permanente su experiencia de compra y nuestros servicios, al tiempo que nos permite adaptarlos a las necesidades del cliente y personalizarlos. Por consiguiente, la información transmitida por usted y generada de forma automática (por ejemplo, datos de acceso, datos principales y datos de pedido, así como los datos de búsqueda y productos de listas de preferencias) se utiliza para personalizar los contenidos de la Tienda Online C&A sobre la base de los intereses y necesidades que deducimos de todo ello. Así, por ejemplo, podremos facilitarle una búsqueda más rápida de los productos relevantes para usted (por ejemplo, después de que usted introduzca los datos de búsqueda, podemos mostrarle en primer lugar, en los resultados de búsqueda, los productos que se correspondan con los productos guardados en su lista de preferencias o con las secciones que visite con más asiduidad).

De igual modo, utilizamos esta información para recomendaciones individuales de producto, siempre que estas formen parte de nuestras ofertas de servicios personalizadas (por ejemplo, la cuenta de cliente C&A, la newsletter C&A y los servicios de asesoramiento, por ejemplo, en el marco las Style Guides –Guías de Estilo– C&A y nuestro Click&Collect –compra online y recogida en tienda–), o bien tales recomendaciones sean el objeto de la publicidad que le dirigimos directamente a usted.

Por ejemplo, enviamos de forma periódica a nuestros clientes existentes, en el marco permitido por el legislador, publicidad por correo electrónico con ofertas personalizadas que seleccionamos sobre la base de sus anteriores pedidos (siempre que ello no haya sido rechazado).

Base legitimadora del tratamiento:

Si utiliza la Tienda Online C&A o bien otro servicio personalizado con su cuenta de cliente C&A, la base legitimadora del tratamiento la constituirá el artículo 6, apartado 1, letra b), del Reglamento General de Protección de Datos (en lo sucesivo, “RGPD”) (ejecución de un contrato y medidas precontractuales).

Si utiliza la Tienda Online C&A o bien otro servicio personalizado sin haberse dado de alta, la personalización se basará en el artículo 6, apartado 1, letra f), del RGPD (ponderación de intereses sobre la base de nuestro interés legítimo en poner a su disposición contenidos y recomendaciones de producto personalizadas).

En la medida en que la personalización responda a su consentimiento, dicho consentimiento constituirá la base legitimadora principal del tratamiento (artículo 6, apartado 1, letra a), del RGPD).

¿No desea la personalización?

Si no desea que utilicemos sus datos principales y de pedidos para la personalización en el marco de sus búsquedas en la Tienda Online C&A, podrá cancelar en cualquier momento su cuenta personal de cliente y utilizar la Tienda Online C&A como invitado. En tal caso, los datos de su cuenta de cliente C&A dejarán de tenerse en cuenta a efectos de la personalización. Así pues, la personalización se efectuará únicamente sobre la base de sus datos de acceso, que obtenemos en el marco del análisis web (punto 5) durante su visita.

Si tampoco desea esto, podrá desactivar en cualquier momento la personalización basada en sus datos de acceso mediante la desactivación de los servicios de análisis web mencionados en el punto 5.

Podrá consultar información más detallada sobre sus derechos de protección de datos y posibilidades de elección en el punto 9 (Sus derechos de protección de datos) y en el punto 10 (Derechos de retirada del consentimiento y de oposición).

3.4 Servicio de atención al cliente y comunicación en el marco de las relaciones existentes con el cliente

Tratamos sus datos con el fin de prestar nuestro servicio de atención al cliente. Ello comprende, por ejemplo:

  • La tramitación de sus peticiones y solicitudes por el servicio de atención al cliente de C&A
  • Comunicación no empresarial con usted (por ejemplo, advertencia de seguridad y soporte técnico).

Base de legitimación:

La base de legitimación de este tratamiento de datos la constituye el artículo 6, apartado 1, letra b) del RGPD (Ejecución del contrato y medidas precontractuales).

3.5 Tramitación de los pagos

En función de cuál sea la modalidad de pago acordada, facilitamos al proveedor encargado de los servicios de pago los datos necesarios para la tramitación del mismo (por ejemplo, datos de cargo en cuenta o de la tarjeta de crédito). En parte, los proveedores de servicios de pago también recaban estos datos bajo su propia responsabilidad. A tal respecto se observarán las advertencias sobre protección de datos del respectivo proveedor de servicios de pago.

La transmisión de sus datos al proveedor de servicios de pago externo se efectúa sobre la base de legitimación del artículo 6, apartado 1, letra b) del RGPD (ejecución del contrato).

Si en el proceso de compra se decide por el pago con tarjeta, la empresa emisora de la tarjeta efectuará una verificación en dos pasos de riesgo y autentificación.

Para ello, en un primer paso se transferirán a la empresa emisora de la tarjeta los datos siguientes:

  • Nombre del titular de la tarjeta (tratamiento, nombre, apellidos)
  • Dirección postal
  • Dirección de envío, si es diferente (también para el servicio Click & Collect y las máquinas de entrega automática)
  • Dirección de correo electrónico

En el caso de que la transferencia de datos dé como resultado alguna divergencia que indique un riesgo elevado, se procederá a realizar una segunda verificación en la que, además, será necesaria una interacción del titular de la tarjeta (petición de un segundo factor como, p. ej., la introducción de una contraseña o PIN).

1. Receptor de los datos

Computop Paygate GmbH, con domicilio en Schwarzenbergstr. 4, 96050 Bamberg (Alemania), como encargado del tratamiento de datos de conformidad con el artículo 28 del RGPD para el control técnico de las transacciones de pago, es la empresa responsable de la ejecución de la autentificación de clientes. Otros receptores son los bancos implicados; por un lado, el banco emisor de la tarjeta (el emisor) y, por otro lado, nuestro banco como banco que acepta la tarjeta (el adquiriente).

2. Fines y fundamentos jurídicos del tratamiento de datos

La transferencia se realiza con los fines y sobre la base de los fundamentos jurídicos siguientes:

a) Ejecución del contrato

Usted ha formalizado un contrato con nosotros con una obligación de pago y ha seleccionado en el proceso de compra una determinada forma de pago para la ejecución de la cual se requiere la transferencia de determinados datos.

Fundamento jurídico: artículo 6, apartado 1, letra b) del RGPD.

b) Obligación de autentificación del cliente

En el caso de pago con tarjeta, estamos obligados a transferir los datos mencionados anteriormente.

Fundamento jurídico: artículo 6, apartado 1, letra c) del RGPD junto con la reglamentación correspondiente de la Directiva (UE) 2015/2366 (PSD 2) y la Ley de servicios de pago alemana (ZAG).

c) Prevención del uso indebido de la tarjeta

En el caso de contratos que impliquen un riesgo para el acreedor o en los que la parte contratante se enfrente a un posible impago, existirá un interés legítimo para minimizar dicho riesgo mediante una autentificación adicional.

Fundamento jurídico: artículo 6, apartado 1, letra f) del RGPD.

3. Intención del responsable de transferir datos personales a un país tercero o a un organismo internacional

El tratamiento de datos en Computop Paygate, la plataforma de pago de Computop Paygate GmbH, tiene lugar en Alemania. La transferencia de datos a países terceros puede ocurrir en casos en los que los bancos implicados —por un lado, el banco emisor de la tarjeta (el emisor) y, por otro lado, nuestro banco como banco que acepta la tarjeta (el adquiriente)— estén establecidos en países terceros.

Dicha transferencia está permitida en virtud del artículo 49 del RGPD.

4. Plazo de conservación de los datos personales o, en su defecto, criterios para la determinación de dicho plazo

Computop Paygate implementa por defecto los plazos de supresión indicados a continuación para las transacciones de pago, incluidas las verificaciones de autentificación (a menos que se haya solicitado previamente una supresión individual):

a) Base de datos Computop Paygate y Computop Analytics

Supresión de las transacciones de pago transcurridos 12 meses

b) Base de datos Computop Reporter

Supresión de las transacciones de pago transcurridos 24 meses.

c) Conservación de copias de seguridad de las bases de datos

Supresión de las copias de seguridad transcurridos otros 12 meses.

5. Información sobre si para la formalización del contrato es necesario proporcionar datos personales según lo exigido por ley o por contrato, si la persona afectada está obligada a proporcionar los datos personales y qué posibles consecuencias tendría no proporcionar los datos

Para la forma de pago seleccionada, estamos obligados a proporcionar los datos personales necesarios para la autentificación del cliente exigida por ley. En el caso de que no se proporcionen dichos datos, la forma de pago seleccionada no se podrá utilizar.

6. Decisiones automatizadas, incluida la elaboración de perfiles, según el artículo 22, apartados 1 y 4 del RGPD y, al menos en estos casos, información significativa sobre la lógica involucrada, así como el alcance y los efectos previstos de un tratamiento de este tipo para el interesado

Se efectúa una verificación automática de la autentificación o del riesgo. Para cada transacción un software de análisis calcula una puntuación basándose en los datos transferidos. En el caso de que una transacción sea calificada como de bajo riesgo, se efectúa un desbloqueo sin necesidad de solicitar al titular de la tarjeta la introducción de un código adicional. El efecto puede ser que la autentificación no sea satisfactoria y que la forma de pago seleccionada no se pueda utilizar en un determinado caso.

¿Desea oponerse al almacenamiento de los datos de su tarjeta de crédito?

Si no desea que se almacenen los datos de su tarjeta de crédito, podrá oponerse a ello en cualquier momento, enviándonos una declaración informal a la dirección o al correo electrónico mencionados en el punto 1 de esta Declaración sobre protección de datos. En tal caso, deberá indicar manualmente en cada operación de compra los datos de su tarjeta de crédito.

  • Nuestro proveedor de servicios de pago para pagos con PayPal es PayPal (Europe) S.à.r.l. et Cie, S.C.A., con domicilio social en 22-24 Boulevard Royal, L-2449 Luxemburgo (en lo sucesivo, “PayPal”).
  • Nuestro adquirente de tarjetas de crédito para pagos mediante tarjeta de crédito de las marcas Visa y Mastercard es EVO Payments International GmbH, con domicilio social en Elsa-Brandström-Str. 10-12, D-50668 Colonia.

3.6 Investigación interna de mercado, optimización y desarrollo de nuestra oferta

Utilizamos sus datos de acceso y los datos que usted nos ha facilitado (por ejemplo, datos básicos, datos de pedido, datos de devolución) con fines estadísticos internos y de investigación de mercado. Con anterioridad pseudonimizamos o anonimizamos sus datos, por ejemplo, cambiando su nombre y otros datos idóneos para su identificación por cualesquiera datos aleatorios.

Así, por ejemplo, podemos determinar cuáles son las páginas y productos de nuestra Tienda online que gozan de sus preferencias, qué dispositivos utilizan nuestros clientes por regla general o desde qué regiones acceden a nuestro sitio web. Esta información nos ayuda a optimizar de forma constante nuestra oferta y a desarrollar nuevas funciones y servicios.

Base de legitimación:

La base de legitimación de este tratamiento de datos lo constituye el artículo 6, apartado 1, letra f), del RGPD (Ponderación de intereses sobre la base de nuestros intereses legítimos antes mencionados).

3.7 Tratamiento para fines autorizados

Retirada del consentimiento 

De conformidad con el artículo 7, apartado [3], del RGPD, usted tendrá derecho a retirar en cualquier momento el consentimiento que nos haya prestado con anterioridad. Ello tiene como consecuencia que en el futuro no continuaremos con el tratamiento de datos basado en tal consentimiento. La retirada de su consentimiento no afectará a la licitud del tratamiento basada en el consentimiento hasta el momento de la retirada del mismo. 

4 Búsqueda de tiendas de C&A (Google Maps)

Nuestro sitio web utiliza para la función “Store Finder” (“Búsqueda de Tiendas”) el servicio cartográfico Google Maps de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU. (“Google”). Para que el material cartográfico de Google que utilizamos pueda quedar integrado y mostrado en su navegador, su navegador deberá incorporar, al abrir la página de contacto, una conexión con un servidor de Google, que podrá encontrarse en EE.UU. Para el caso de que se transmitan datos personales a EE.UU., Google se ha adherido al Escudo de Privacidad UE-EE.UU. De este modo, Google obtendrá la información de que se ha entrado a la página de contacto de nuestro sitio web desde la dirección IP de su dispositivo.

En Store Finder podrá buscar tiendas de C&A en las proximidades a partir de los datos de ubicación y verlas mostradas en Google Maps. Para ello podrá proporcionar cualesquiera datos de dirección en la casilla de búsqueda (país, CP, localidad y/o nombre de la calle). Si usted desea buscar tiendas C&A únicamente en su entorno actual, podrá utilizar también la función de localización automática del Store Finder haciendo clic en el botón “Tiendas en las proximidades”. De este modo activará la función HTML5 (“Geolocalización”) para la búsqueda automática de lugares, que cuenta con el soporte de todos los navegadores usuales. Antes de que su navegador efectúe la búsqueda de la ubicación deberá, por razones de protección de datos, permitir expresamente esta operación haciendo clic una vez más. En función del navegador y del dispositivo que usted utilice, para la búsqueda de ubicación que sigue a continuación se utilizará su dirección IP, las señales recibidas de redes WLAN –sobre todo si utiliza un dispositivo móvil, también las señales de GPS y de telefonía móvil–. Los datos de dirección introducidos por usted en la casilla de búsqueda de tienda o bien la ubicación buscada automáticamente por su navegador se transmitirán automáticamente a Google mediante una interfaz para que puedan mostrarse en el mapa de Google Maps las tiendas de C&A encontradas en las proximidades.

La base de legitimación de este tratamiento de datos la constituye el artículo 6, apartado 1, letra f), del RGPD, sobre la base de nuestro interés legítimo en la puesta a disposición de la búsqueda de sucursales antes descrita.

Si usted accede al servicio cartográfico de Google a través de nuestro sitio web mientras usted ha iniciado sesión en su perfil de Google, Google podrá vincular, además, esta circunstancia con su perfil de Google. Si usted no desea esta asignación a su perfil de Google, será necesario que finalice la sesión en Google antes del uso de nuestra búsqueda de tiendas. Google almacena sus datos y los utiliza con fines de publicidad, investigación de mercado y muestra personalizada de Google Maps. Podrá oponerse ante Google a esta obtención de datos.

Podrá consultar más información al respecto en la declaración sobre protección de datos de Google y en las condiciones de uso adicionales de Google Maps.

5 Análisis web

5.1 Google Analytics

Nuestro sitio web utiliza el servicio de análisis web Google Analytics, que ofrece Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU. (“Google”). Google Analytics utiliza cookies con una vigencia de 14 meses para recabar sus datos de acceso cuando visita nuestro sitio web. Los datos de acceso son recopilados por Google, siguiendo nuestras instrucciones, convirtiéndolos en perfiles de uso pseudonimizados y son transmitidos a un servidor de Google en EE.UU. Antes de ello se anonimiza su dirección IP. En consecuencia, no podemos comprobar qué perfiles de uso pertenecen a un usuario concreto. Así pues, a partir de los datos recabados por Google no podremos ni identificarle ni comprobar cómo utiliza usted nuestro sitio web. Para el caso de que se transfieran excepcionalmente datos personales a EE.UU., Google se ha adherido al Escudo de Privacidad UE-EE.UU. De este modo, Google se ha comprometido a garantizar la observancia de los principios en materia de protección de datos aplicables en Europa y el nivel de protección de datos que observa en Europa en el marco del tratamiento de datos que se realice en EE.UU.

Google utilizará, siguiendo nuestras instrucciones, la información obtenida a través de las cookies para valorar el uso de nuestro sitio web, elaborar informes sobre las actividades del sitio web externos y para prestarnos otros servicios vinculados al uso de la web y de Internet. Podrá consultar más información al respecto en la Declaración sobre protección de datos de Google Analytics.

Podrá oponerse en cualquier momento al análisis web realizado por Google. A tal fin, contará con varias posibilidades:

(1) Podrá configurar su navegador de forma tal que se bloqueen las cookies de Google Analytics.

(2) Podrá adaptar sus Ajustes de anuncios publicitarios de Google en Google

(3) Podrá emplear una cookie de desactivación haciendo clic en: Desactivar Google Analytics

(4) Podrá instalar el plug in de desactivación ofrecido por Google en http://www.google.com/settings/ads/plugin en sus navegadores Firefox, Internet Explorer o Chrome (esta variante no funciona en dispositivos móviles).

La base de legitimación de este tratamiento de datos lo constituye el artículo 6, apartado 1, letra a) del RGPD (su consentimiento).

5.2 Adobe Analytics

También utilizamos el servicio de análisis web Webanalysedienst Adobe Analytics (Omniture) der Adobe Systems Software Ireland Limited, Irlanda, 4–6 Riverwalk, Citywest Business Campus, Dublín 24, Irlanda (”Adobe“). Para ello Adobe coloca, siguiendo nuestras instrucciones, cookies con una validez de 14 meses para recabar datos de acceso pseudonimizados, de modo que, sobre esta base de informes elaborados por Adobe, podamos analizar el uso de nuestro sitio web y mejorarlo de forma periódica. Antes de su evaluación, se procede a la anonimización de su dirección IP. De este modo, queda descartada la posibilidad de referir a personas concretas las direcciones IP. Para supuestos excepcionales en los que se transfieran datos personales a EE.UU., Adobe se ha adherido al Escudo de Privacidad UE-EE.UU.

Podrá oponerse en cualquier momento al análisis web efectuado por Adobe haciendo clic en el botón “Darse de baja” en la dirección http://www.adobe.com/de/privacy/opt-out.html.

La base de legitimación de este tratamiento de datos lo constituye el artículo 6, apartado 1, letra a) del RGPD (su consentimiento).

5.3 Exactag

También utilizamos el servicio de análisis web Analysedienst der Exactag GmbH, Philosophenweg 17, 47051 Duisburgo (“Exactag”). Para ello Exactag coloca, siguiendo nuestras instrucciones, cookies con una validez de 14 meses para recabar datos de acceso pseudonimizados, de modo que, sobre esta base de informes elaborados por Exactag, podamos analizar el uso de nuestro sitio web y mejorarlo de forma periódica. Antes de su evaluación, se procede a la anonimización de su dirección IP. De este modo, queda descartada la posibilidad de referir a personas concretas las direcciones IP.

Podrá oponerse en cualquier momento al análisis web efectuado por Adobe haciendo clic en el botón “Oposición” en la dirección https://www.exactag.com/datenschutz/.

La base de legitimación de este tratamiento de datos la constituye el artículo 6, apartado 1, letra f) del GPRD (Ponderación de intereses realizada sobre la base de nuestro interés legítimo en la evaluación de los modos generales de uso).

6 Publicidad online

Utilizamos, en relación con la Tienda Online C&A, diversas redes publicitarias de socios para poder mostrarle publicidad relacionada con sus intereses en sitios web externos. Para ello, hemos integrado diversas tecnologías a nuestra Tienda Online C&A que permiten el reconocimiento (por ejemplo, mediante una cookie colocada con ocasión de la visita de la tienda y posiblemente reconocida después). En tal marco, en ningún momento trasmitimos a nuestros socios datos con los que éstos puedan identificarle a usted. Así pues, los socios no reciben ningún nombre o datos de contacto, sino únicamente identificadores que permitan volver a dirigirse a usted. Ello nos permite a nosotros y a nuestros socios reproducir publicidad que, según nuestra evaluación, responde a sus intereses. Por tanto, se le mostrará también publicidad de productos o de categorías de productos en sitios web de nuestra red de socios por los que usted haya mostrado interés anteriormente en nuestra Tienda Online C&A o de los que pensemos que podrían ser interesantes para usted.

La base de legitimación de este tratamiento de datos lo constituye el artículo 6, apartado 1, letra a) del RGPD (su consentimiento).

Contará con la posibilidad de impedir el almacenamiento de cookies de terceros proveedores que se utilizan para realizar los tratamientos de datos descritos a continuación, mediante el correspondiente ajuste de su navegador (como se explica en el punto 2.2. de esta Declaración sobre protección de datos). Las descripciones que siguen contienen además otras posibilidades de oposición. Queremos advertirle de que es posible que colaboremos temporalmente con socios que no estén enumerados a continuación.

6.1 Facebook

Nuestros sitios web utilizan, con fines de marketing, los denominados “Conversion” y “Retargeting Tags” (“etiquetas de conversión y de reorientación”) (también denominado “Pixel de Facebook”) de la red social Facebook, un servicio prestado por Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, EE.UU. (“Facebook”). Utilizamos el Pixel de Facebook para analizar el uso general de nuestros sitios web y hacer un seguimiento de la eficacia de la publicidad de Facebook (“Conversión”). Además, utilizamos el Pixel de Facebook para enviarle mensajes publicitarios individualizados en función de su interés por nuestros productos (“Retargeting”). A tal fin, Facebook realiza un tratamiento de datos que el servicio obtiene a través de cookies y tecnologías similares en nuestros sitios web.

Los datos obtenidos en este contexto pueden ser transmitidos por Facebook para su evaluación a un servidor ubicado en EE.UU. y ser almacenados allí. Para el caso de que se transmitan datos personales o se transfieran datos personales a EE.UU., Facebook se ha adherido al Escudo de Privacidad UE-EE.UU.

En el caso de que usted sea miembro de Facebook y haya autorizado a Facebook a través de los ajustes de privacidad de su cuenta, Facebook podrá vincular además información obtenida a través de su visita a nuestro sitio web con su cuenta de cliente y utilizarla para la colocación de anuncios de Facebook orientados a usted. Podrá consultar y modificar en todo momento los ajustes de privacidad de su perfil de Facebook. Si usted no es miembro de Facebook, podrá prohibir el tratamiento de datos por parte de Facebook activando el botón de desactivación del proveedor “Facebook” TrustArc-Opt-out-Website externo. Además, también podrá prohibir el tratamiento de datos activando el botón siguiente.

Si desactiva el tratamiento de datos por parte de Facebook, Facebook mostrará únicamente publicidad general de Facebook, que no habrá sido seleccionada a partir de la información obtenida sobre usted.

Podrá encontrar más información al respecto en las Directrices sobre tratamiento de datos de Facebook.

6.2 Google Adwords y Remarketing de Adwords

Nuestro sitio web utiliza los servicios de “AdWords Conversion Tracking” (“Seguimiento de Conversiones de AdWords”) y “AdWords Remarketing” (“Remarketing de AdWords”) de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU. (“Google”). Por medio del “Seguimiento de Conversiones de AdWords” se recaban y analizan las acciones de clientes definidas por nosotros (como, por ejemplo, el clic en un anuncio, la entrada en páginas, descargas). Utilizamos el “Remarketing de AdWords” para mostrarle anuncios publicitarios individualizados sobre nuestros productos en sitios web asociados de Google. Ambos servicios emplean a tal fin cookies y tecnologías similares. Los datos recabados en este contexto podrán ser transferidos por Google a un servidor ubicado en EE.UU. para su evaluación y almacenamiento. Para el caso de que se transfieran datos personales a EE.UU., Google se ha adherido al Escudo de Privacidad UE-EE.UU.

En el caso de que utilice una cuenta Google, Google podrá, en función de los ajustes introducidos en su cuenta Google, vincular su historia de sitios web, aplicaciones y navegación con su cuenta Google y utilizar información procedente de su cuenta Google para la personalización de anuncios. Si no desea este vínculo con su cuenta Google, será necesario que, antes de entrar en nuestro sitio web, cierre la sesión en Google.

Podrá desactivar en cualquier momento el tratamiento de sus datos para publicidad online personalizada en el marco de la red publicitaria de Google. Para ello contará con varias posibilidades:

a) Podrá adaptar sus ajustes de anuncios publicitarios en Google en https://www.google.de/settings/ads.

b) Podrá instalar el plug-in gratuito de desactivación de Google en sus navegadores Firefox, Internet Explorer o Google Chrome a través del vínculo http://www.google.com/settings/ads/plugin (esta posibilidad no funciona en navegadores de dispositivos móviles).

c) Además, también podrá desactivar de forma centralizada publicidad personalizada de Google y de otros muchos proveedores que forman parte de la campaña de autorregulación “Your Online Choices”, en el sitio web http://www.youronlinechoices.eu.

Tenga en cuenta que, en caso de desactivación de publicidad personalizada, Google solo mostrará publicidad general que no habrá sido seleccionada a la vista de los datos de acceso recabados sobre usted.

6.3 Hotjar

Utilizamos el servicio de análisis de Hotjar Limited, Nivel 2, St Julian's Business Center, 3, Elia Zammit Street, St Julian's STJ 1000, Malta ("Hotjar"). Hotjar establece cookies en nuestro nombre por un período de 6 meses para recoger datos de acceso seudónimos para que podamos analizar el uso de nuestro sitio web y mejorarlo regularmente basándonos en los informes creados por Hotjar. Su dirección IP es anonimizada antes de la evaluación. Esto significa que las direcciones IP no pueden ser vinculadas a una persona. Puedes objetar el análisis de la web por Hotjar en cualquier momento haciendo clic en el enlace "disable" en https://www.hotjar.com/legal/compliance/opt-out. La base legal para este procesamiento de datos es el artículo 6 (1) (f) GDPR (equilibrio de intereses basado en nuestro interés legítimo de evaluar el comportamiento de uso general).

6.4 Google reCAPTCHA

Con el fin de garantizar la suficiente seguridad de los datos en la transmisión de los formularios, en algunos casos utilizamos el servicio reCAPTCHA de la empresa Google Inc. Este sirve principalmente para distinguir si ha sido una persona física quien ha introducido los datos o ha sido una máquina de manera indebida mediante procesamiento automatizado. El servicio incluye el envío a Google de la dirección IP y, dado el caso, otros datos requeridos por Google para el servicio reCAPTCHA. En este contexto, se aplican las normas de protección de datos de Google Inc., diferentes de las presentes. Para obtener más información acerca de la política de privacidad de Google Inc., visite www.google.es/intl/es/privacy o www.google.com/intl/es/policies/privacy/

6.5 Iridion Optimization Suite

Nuestro sitio web utiliza el software «Iridion Optimization Suite» de Web Arts AG, con sede en Bad Homburg, Alemania, para un diseño orientado al usuario y la optimización de nuestras ofertas web.

El programa informático se utiliza para realizar análisis estadísticos del comportamiento de los usuarios y, sobre la base de estos análisis, se modifica el contenido y la presentación de las ofertas de la web. Al utilizar este sitio web, usted acepta el procesamiento de los datos recopilados sobre usted en la forma y para el propósito descrito anteriormente.

Puede oponerse a la recopilación y almacenamiento de datos en cualquier momento con efecto futuro utilizando este enlace de exclusión voluntaria https://www.c-and-a.com/es/es/shop/service/proteccion-de-datos. La exclusión se almacena en el navegador actual en forma de una cookie. Si se elimina la cookie o se cambia el navegador o el dispositivo terminal, se debe reactivar allí el enlace de exclusión.

7 ¿A quién se transmitirán mis datos?

En principio, solo transferimos sus datos si:

  • Usted ha dado expresamente su consentimiento al respecto conforme al artículo 6, apartado 1, letra a) del RGPD.
  • La transmisión de datos es necesaria, de conformidad con el artículo 6, apartado 1, letra f) del RGPD, para reivindicar, ejercitar o defender derechos y no existe ningún motivo para suponer que prevalezca su interés legítimo de protección en que no se realice la transmisión de sus datos,
  • Nosotros estamos obligados a la transmisión de los datos de conformidad con el artículo 6, apartado 1, letras c) o e) del RGPD, y en particular, si estamos obligados a facilitar la información a una autoridad pública, o bien
  • La transmisión de datos es lícita y, de conformidad con el artículo 6, apartado 1, letra b) del RGPD, necesaria para la ejecución de relaciones contractuales con usted o para la aplicación de medidas precontractuales a su solicitud. 

Una parte del tratamiento de datos descrito en la presente Declaración sobre protección de datos podrá realizarse, por mandato nuestro, por proveedores externos. Para ello, además de los proveedores de servicios mencionados en la presente Declaración sobre protección de datos, entre estos proveedores externos podrán encontrarse, en particular, centros de cálculo que almacenan y gestionan nuestro sitio web y bancos de datos, proveedores de TI que realizan el mantenimiento de nuestros sistemas y empresas de asesoría.

En la medida en que nosotros transmitamos datos a nuestros proveedores de servicios, tales datos podrán ser utilizados exclusivamente para el cumplimiento de las tareas que nosotros les asignemos. El tratamiento de sus datos por el encargado del tratamiento se realizará en el marco del encargo del tratamiento previsto en el artículo 28 del RGPD. El proveedor de servicios será elegido, y se le asignará tal encargo, de forma diligente. Estarán vinculados contractualmente a nuestras instrucciones, dispondrán de medidas técnicas y organizativas adecuadas para la protección de los derechos de las personas afectadas y serán objeto de un control periódico por nuestra parte.

En el caso de que transmitamos sus datos, más allá del marco de la presente Declaración sobre protección de datos, a un proveedor de servicios con sede en un Estado no perteneciente al Espacio Económico Europeo (EEE), le informaremos en tal caso de forma específica sobre tal circunstancia y le indicaremos las garantías concretas en las que se apoya esta transmisión de datos. Si desea recibir copia de las garantías que acrediten un nivel de protección de datos adecuado, le rogamos que se dirija a nuestro Delegado de protección de datos (véase el punto 1 de la presente Declaración sobre protección de datos).

8 ¿Cuánto tiempo permanecen almacenados mis datos?

Si en la presente declaración sobre protección de datos no se formulan indicaciones en otro sentido, almacenaremos sus datos únicamente el tiempo que sea necesario para el cumplimiento de nuestras obligaciones contractuales o legales o de los objetivos para los que se recabaron originariamente los datos, o bien, en su caso, si tenemos un interés legítimo en mantener su almacenamiento.

En todos los demás casos suprimiremos sus datos personales con la excepción de los datos que debamos seguir conservando en cumplimiento de los plazos legales de conservación. Ahora bien, en estos casos procederemos a una limitación del tratamiento, es decir, que sus datos se utilizarán únicamente para el cumplimiento de las obligaciones legales.

Si quiere cerrar o cancelar su cuenta de cliente de C&A, eliminaremos todos los datos sobre usted allí almacenados. En el caso de que no sea posible o no sea necesaria una supresión completa de sus datos por razones legales, se restringirá el uso de los datos en cuestión para su ulterior tratamiento. Por regla general, sus datos sobre pedidos y pagos y, en su caso, otros datos de diversa índole están sujetos a una obligación legal de conservación establecida, por ejemplo, en el Código de Comercio y en la Ley General Tributaria. Por consiguiente, estamos obligados a conservar tales datos hasta un máximo de 10 años.

Aun cuando sus datos no estén sujetos a ninguna obligación legal de conservación, en los casos legalmente permitidos podremos prescindir de su supresión y, en lugar de ello, proceder a su bloqueo. Así se hará, en particular, en los casos en los que sea posible que necesitemos los datos en cuestión para la ulterior ejecución de contratos o bien para el ejercicio de acciones judiciales o la defensa ante los órganos jurisdiccionales. Respecto a la duración del bloqueo se observarán, a este respecto, los plazos de prescripción legales.

9 Sus derechos de protección de datos

Para ejercitar sus derechos de protección de datos descritos a continuación, podrá dirigirse en todo momento a nuestro Delegado de protección de datos (véase el punto 1 de la presente Declaración sobre protección de datos):

Tendrá derecho en todo momento a solicitar información sobre el tratamiento de sus datos personales realizado por nosotros. En el marco de esta entrega de información, le explicaremos el tratamiento de datos y pondremos a su disposición un resumen general de los datos almacenados sobre su persona.

En el caso de que los datos que tengamos almacenados sean falsos o bien no estén actualizados , tendrá derecho a instar la rectificación de los mismos.

Además, tendrá derecho a solicitar la supresión de sus datos. En el caso de que no sea posible tal supresión en virtud de la normativa aplicable, sus datos serán bloqueados, de suerte que solo se hallarán disponibles para este objetivo legal.

De igual modo, tendrá derecho a obtener la limitación del tratamiento de sus datos, por ejemplo, si, en su opinión, los datos almacenados por nosotros no son correctos.

Tendrá derecho a la portabilidad de los datos, es decir, que, si así lo solicita, le haremos llegar una copia digital de los datos personales facilitados por usted.

De igual modo, tendrá derecho a plantear reclamaciones ante una autoridad de control en materia de protección de datos. La autoridad de control competente respecto a nuestra empresa es el Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (Encargado de la protección de datos y la libertad información del Estado Federado de Renania del Norte–Westfalia), Kavalleriestraße 2-4, 40213 Düsseldorf.

10 Derecho a retirar el consentimiento y de oposición

Si desea hacer uso de los derechos a retirar el consentimiento y de oposición expuestos a continuación, bastará con una comunicación formal dirigida a los datos de contacto mencionados en el punto 1 de esta Declaración sobre protección de datos.

Retirar del consentimiento ​

De conformidad con el artículo 7, apartado [3], del RGPD, usted tendrá derecho a retirar en cualquier momento el consentimiento que nos haya dado con anterioridad. Ello tiene como consecuencia que en el futuro no continuaremos con el tratamiento de datos basado en tal consentimiento. La retirada de su consentimiento no afectará a la licitud del tratamiento realizado en virtud del consentimiento hasta el momento de la retirada del mismo.

Oposición al tratamiento de sus datos​

Si tratamos sus datos para la satisfacción de un interés legítimo de conformidad con el artículo 6, apartado 1, letra f), del RGPD, tendrá usted derecho, de conformidad con el artículo 21 del RGPD, a oponerse al tratamiento de sus datos, siempre que exista para ello motivos derivados de su situación específica o bien la oposición esté dirigida a la publicidad directa. En este último caso, tendrá usted un derecho de oposición general que deberá ser atendido por nosotros aun sin la indicación de motivos.

11 Seguridad de los datos

Utilizamos medidas técnicas adecuadas para garantizar la seguridad de los datos, y en particular para la protección de sus datos frente a riesgos en la transmisión de datos y frente a la posibilidad de que terceros no autorizados tomen conocimiento de los mismos. Dichas medidas se adaptan regularmente al estado actual de la técnica. Para asegurar los datos personales proporcionados por usted en nuestro sitio web, utilizamos el Transport Layer Security (TLS) (seguridad en la capa de transporte o TLS) que encripta la información que usted proporciona.

12 Modificaciones de la presente Declaración sobre protección de datos

Actualizamos de forma ocasional la presente Declaración sobre protección de datos, por ejemplo, cuando ajustamos nuestro sitio web o cuando se proceda a una modificación de las exigencias legales o de las autoridades de control. Incorporaremos las modificaciones esenciales a la presente Declaración de protección de datos y, en su caso, recabaremos el consentimiento de nuestros clientes. 

05/2018

13 Información especial sobre protección de datos para aplicaciones móviles

13.1 Tiendas de aplicaciones / Instalación

La app de C&A se ofrece a través de plataformas de aplicaciones operadas por terceros, Google Play Store para dispositivos móviles Android y Apple App Store para dispositivos móviles Apple (iOS). Así pues, descargarla puede requerir estar previamente registrado en la tienda de aplicaciones correspondiente. Por consiguiente, C&A no tiene ninguna influencia en el procesamiento de datos en relación con su registro y uso de estas tiendas de aplicaciones. El operador de la respectiva tienda de aplicaciones es el único responsable a este respecto. Si tiene alguna pregunta, contacte directamente con el operador de la tienda de aplicaciones correspondiente.

13.2 Notificaciones push

Al usar nuestra aplicación, tiene la posibilidad de activar las notificaciones push. Se trata de notificaciones sobre ofertas, descuentos, tendencias y promociones actuales que se envían a su dispositivo móvil incluso cuando no está utilizando nuestra aplicación. Si permite que la aplicación acceda a su ubicación, también recibirá notificaciones push de promociones en su tienda C&A más cercana. Cuando la aplicación se inicie, se le preguntará si desea habilitar las notificaciones push. Si la respuesta es afirmativa, se comunica un número de identificación único de su dispositivo móvil (ID del dispositivo) al servicio push, que proporciona la funcionalidad push en el proveedor de su sistema operativo. Para los sistemas operativos Android se trata el servicio «Google Cloud Messaging», para los sistemas operativos iOS el «Apple Push Notification Service». Este servicio nos devuelve un ID de push («Push Notification Identifier») que ya no permite sacar conclusiones sobre el ID del dispositivo y, por tanto, sobre usted como usuario. Si accede a su cuenta de cliente de C&A en la aplicación, el ID de push estará vinculado a su cuenta de cliente de C&A para que también podamos enviarle mensajes push personalizados.

Los datos de localización transmitidos desde su dispositivo móvil con su permiso solo se almacenarán temporalmente para permitir el envío de notificaciones push personalizadas específicas de la ubicación. Solo sabemos si ha recibido una notificación push nuestra, de modo que no conocemos su ubicación exacta. Se realiza una evaluación de las notificaciones push enviadas con fines estadísticos exclusivamente sobre la base de datos anónimos. En particular, los datos de ubicación recogidos como parte del servicio push no estarán vinculados a su cuenta de cliente de C&A ni se utilizarán para crear perfiles de movimiento.

Para el envío de las notificaciones push, utilizamos tecnologías de Emarsys eMarketing Systems AG, Märzstraße 1, 1150 Viena, Austria.

Su ID de push se almacenará mientras dure el uso del servicio push, es decir, hasta que lo desactive de nuevo.

Puede activar y desactivar los mensajes push en cualquier momento en los ajustes de la aplicación de su dispositivo móvil:

  • iOS: «Ajustes» > «Notificaciones» > «C&A App»
  • Android: «Ajustes» > «Aplicaciones» > «Gestor de aplicaciones» > «Notificaciones» > «C&A App»
  • Si no desea recibir notificaciones push personalizados en función de la ubicación, puede activar y desactivar los servicios de seguimiento de nuestra aplicación en cualquier momento en los ajustes de la aplicación de su dispositivo móvil:

  • iOS: «Ajustes» > «Privacidad» > «Localización» > «C&A App»
  • Android: «Ajustes» > «Localización» > «Localización» > «C&A App»
  • Base jurídica: si usted activa el servicio push, la base jurídica para el tratamiento de datos anterior es el artículo 6, párrafo 1, letra a del RGPD (consentimiento).

    13.3 Búsqueda de fotos

    En nuestra aplicación puede usar sus propias fotos con imágenes de productos para realizar búsquedas en la tienda online de C&A. Para ello, nuestra aplicación requiere acceso a su cámara o a las fotos almacenadas en su dispositivo. En sus fotos se buscan automáticamente los productos que aparezcan en ellas y se comparan con las ofertas de la tienda online de C&A. De esta manera podemos mostrarle productos similares en los resultados de la búsqueda.

    Para poder ofrecerles la búsqueda de fotos, utilizamos las tecnologías de nuestro proveedor de servicios Syte - Visual Conception Ltd, 105 Allenby Street, Tel Aviv 6513445, Israel («Syte»).

    Syte opera la infraestructura técnica para la búsqueda de fotos. Al utilizar la búsqueda visual de productos, sus fotos serán transmitidas por nosotros a Syte y evaluadas allí en nuestro nombre. Con el fin de determinar la tienda virtual que le corresponde, Syte también utiliza su dirección IP anonimizada en nuestro nombre para determinar el país en el que se encuentra actualmente (geolocalización). Las fotos transmitidas serán borradas después de 24 horas como máximo.

    El procesamiento de datos por Syte en Israel está sujeto a una decisión de adecuación por parte de la Comisión Europea, es decir, se reconoce que el nivel de protección de datos es adecuado, incluso si el procesamiento tiene lugar en Israel.

    La base jurídica del procesamiento de datos para la búsqueda de fotos es el artículo 6, párrafo 1, letra b del RGPD (cumplimiento del contrato y medidas precontractuales).

    13.4 Notificaciones de fallos

    Para optimizar continuamente la estabilidad y la fiabilidad de nuestras aplicaciones, utilizamos informes anónimos de fallos.

    Si usted ha aceptado voluntaria y explícitamente la transmisión de un informe de fallos en caso de que se produzca un fallo, la información anónima sobre el fallo se transmitirá a los servidores de nuestro proveedor de servicios Visual Studio AppCenter (una empresa de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EE. UU.) y se almacenará allí para que la evaluemos. Estos informes de fallos no contienen información personal. Encontrará la Política de privacidad de Microsoft en https://privacy.microsoft.com/es-es/privacystatement.

    13.5 Análisis web

    Si desea oponerse al análisis web (secciones 5 y 6 de la política de privacidad), la aplicación le ofrece una posibilidad separada en «Ajustes». Para ello, acceda a los ajustes de la aplicación y desactive el rastreo.

    Observaciones en materia de protección de datos para la Newsletter de C&A

    Estado: mayo de 2018

    1. Darse de alta

    Si se suscribe a la Newsletter de C&A, le rogamos que facilite los siguientes datos obligatorios:

    • Dirección de correo electrónico
    • Sexo/ Tratamiento

    Necesitamos estos datos para enviarle y personalizarle la Newsletter de C&A. Si nos ha comunicado ya esta información al registrarse en la cuenta de cliente de CIA, desistiremos, en su caso, de solicitar de nuevo los mismos.

    Asimismo, utilizamos sus datos cedidos voluntariamente para personalizar la Newsletter de C&A. En el caso de que, en el momento en que se suscriba a la Newsletter o bien abra la cuenta de cliente C&A, facilite su fecha de nacimiento, recibirá además una pequeña sorpresa de cumpleaños.

    En el marco de acciones conjuntas, es posible que usted se suscriba a la Newsletter de C&A a través de un socio comercial. En tal caso, recibirá datos del socio comercial a través del cual se haya suscrito a la Newsletter de C&A.

    Para impedir el uso indebido de direcciones de correo electrónico, le rogamos que, por regla general, confirme su suscripción por correo electrónico en el marco de un procedimiento automatizado (procedimientos de doble opt in –sistema de doble autorización para recibir comunicaciones por correo electrónico–). Su suscripción y, en su caso, confirmación se protocolizarán, para lo cual, a efectos probatorios, también se documentará la dirección IP utilizada a tal fin.

    2. Cancelación de la suscripción

    Podrá cancelar en todo momento su suscripción a la Newsletter de C&A. Para la cancelación podrá utilizar, por ejemplo, el link de cancelación que podrá encontrar en toda Newsletter de C&A y en el formulario de contacto.

    3. Personalización

    Cada Newsletter de C&A contiene un identificador asignado de forma aleatoria. Por medio de este identificador podemos registrar si y cuándo se ha abierto una Newsletter y en qué vínculos se ha hecho clic, y sobre esta base formamos perfiles de uso pseudominizados. Si usted hace clic en un link contenido en una Newsletter, compondremos este perfil de uso sobre la base de una tecnología de cookies junto a los perfiles de usos pseudominizados, que se generen con ocasión del uso de la Tienda Online C&A (por ejemplo, comportamiento de navegación y de compras). Utilizamos esta información de forma pseudominizada para la personalización uniforme de nuestra Newsletter y de la Tienda Online C&A, de modo que, por ejemplo, podamos remitirle en la Newsletter ofertas que se ajusten a los puntos que ha buscado usted en la Tienda Online C&A.

    Si usted dispone de una cuenta de cliente C&A o bien ha realizado compras en nuestra Tienda autorizando la misma dirección de correo electrónico, podremos emplear directamente los datos almacenados para la cuenta de cliente de C&A y la dirección de correo electrónico utilizada, con el fin de incrementar la calidad de la personalización (por ejemplo, datos de pedido, contenido de la lista de preferencias, papelera).

    ¿No quiere que le enviemos ofertas personalizadas?

    Si no desea que utilicemos sus datos del modo antes descrito con fines de personalización, podrá cancelar su suscripción a la Newsletter de C&A en todo momento. A continuación, suprimiremos los perfiles de uso generados. Para cancelar la suscripción podrá utilizar, por ejemplo, el vínculo de cancelación de la suscripción en cualquier Newsletter de C&A o bien en el formulario de contacto. 

    4. Utilización de los servicios de proveedores de newsletters

    Para los tratamientos de datos descritos en las presentes observaciones sobre protección de datos recurrimos a proveedores de servicios técnicos. En el caso de que, a tal fin, debamos transmitir sus datos a un proveedor, la trasmisión se efectuará en el marco de las actividades del encargado del tratamiento conforme a nuestras instrucciones.

    5. Fundamentos jurídicos y otras observaciones importantes sobre protección de datos

    El fundamento jurídico del tratamiento de datos antes descrito lo constituye el artículo 6, apartado 1, letra a), del RGPD (Consentimiento).

    Podrá encontrar información sobre sus derechos de protección de datos y otras observaciones importantes en la declaración general, que se aplicará con carácter subsidiario.



    Català

    Política de protecció de dades

    La protecció de dades es basa en la confiança, per la qual cosa volem que sapigueu que les vostres dades estan segures a les nostres mans. La protecció de les vostres dades, així com la seva recollida, tractament i ús de conformitat amb la llei, és per a nosaltres quelcom prioritari per tal de preservar la vostra intimitat i vida privada.

    Per tal que us sentiu segurs a l’hora de visitar la botiga en línia de C&A, en aquesta Política de protecció de dades us informem de::

    • les dades que recollim quan feu servir la botiga en línia de C&A,
    • la finalitat amb la qual tractem les vostres dades, i
    • quins drets teniu, quines possibilitats de configuració hi ha i, molt especialment, com podeu rebutjar el tractament de les vostres dades i retirar el consentiment donat, si s’escau.

    1. Qui és el responsable de la botiga en línia de C&A?

    D’acord amb el que disposa el Reglament general de protecció de dades de la Unió Europea (d’ara endavant, «RGPD»), el responsable del tractament de les dades relacionades amb l’ús de la botiga en línia de C&A és:

    C&A Mode GmbH & Co. KG
    Wanheimer Straße 70
    40468 Düsseldorf

    D’ara endavant, els termes «nosaltres», «ens», «nos» i «C&A» es refereixen a C&A Mode GmbH & Co. KG, en condició d’operador de la botiga en línia de C&A. Trobareu més informació sobre la nostra empresa i les nostres dades de contacte a l’avís legal.

    També us podeu posar en contacte amb el nostre delegat de protecció de dades, per correu electrònic, enviant un missatge a [email protected], o per correu ordinari, a través de l’adreça postal indicada més amunt, tot indicant al destinatari «A l’atenció del delegat de protecció de dades».

    2. Quines dades recull C&A?

    2.1 Ús del nostre lloc web o aplicació

    Cada vegada que visita la botiga virtual de C&A, registrem les dades tècniques d'accés que el seu navegador transmet automàticament al nostre servidor en el marc de l'accés a les pàgines.

    • la data i l’hora d’accés,
    • l’adreça de les pàgines web sol·licitades i les pàgines web sol·licitants,
    • el contingut de la sol·licitud (adreces i denominacions dels fitxers sol·licitats),
    • les dades del navegador i el sistema operatiu emprats (versions, ajustaments d’idioma),
    • les dades de referència de la navegació (adreça IP, identificadors del dispositiu, identificadors de sessió, etc.),
    • si s’escau, els avisos d’error (quan no es poden mostrar els continguts sol·licitats),
    • la pàgina visitada immediatament abans, des de la qual, a través d’un enllaç, s’ha accedit a una pàgina de la botiga en línia de C&A.

    Durant la visita, les dades d’accés es conserven automàticament als fitxers de registre del nostre servidor. Tot seguit, s’anonimitzen mitjançant truncament o supressió de l’adreça IP. Per tant, els fitxers de registre del servidor no permeten deduir directament la vostra identitat.

    A més, durant la vostra visita a la botiga en línia de C&A, recollim les dades que ens faciliteu de manera activa a través de les funcions disponibles. Per exemple, si deseu un article a la llista de preferències a través de la funció de cerca, sabrem quina mena d’articles us interessen.

    2.2. Galetes

    A la botiga en línia de C&A fem servir galetes. Es pot tractar de galetes col·locades per nosaltres («galetes de C&A») o de galetes col·locades per tercers. Una galeta és un fitxer de text estandarditzat que el navegador desa durant un període de temps preestablert pel proveïdor. Les galetes permeten emmagatzemar localment informació, com ara els ajustaments d’idioma, el contingut de la paperera i les dades d’identificació temporal, i es poden descarregar en visites posteriors al lloc web, per tal de tornar a carregar les configuracions corresponents. Podeu consultar i eliminar les galetes instal·lades a la secció d’ajustaments de seguretat del navegador. També podeu configurar els ajustaments del navegador en funció de les vostres preferències; per exemple, de manera que rebutgi la instal·lació de galetes de tercers o totes les galetes. En aquest cas, és possible que no pugueu fer servir totes les funcions del nostre lloc web.

    La finalitat de les galetes de C&A és augmentar la utilitat i la seguretat de la vostra visita al lloc web.

    Emprem galetes de tercers per a l’anàlisi web i la publicitat. Trobareu més informació sobre aquesta qüestió als punts 6 i 7 d’aquesta Política de protecció de dades.

    2.3. Quan us registreu mitjançant un compte de client de C&A

    Teniu la possibilitat de comprar a la botiga en línia de C&A sense registrar-vos mitjançant un compte de client de C&A. No obstant això, registrar-vos a la botiga en línia de C&A us pot facilitar les compres en el futur i fer que tingueu una experiència de compra més personalitzada i àgil. Així, la pròxima vegada que hi compreu, es recuperaran les dades sobre la vostra adreça, les modalitats de pagament i el transportista preferit. A més, el compte de client ens permet conservar les vostres dades (per exemple, l’historial de comandes, el contingut de les vostres llistes de preferències i els productes que heu visualitzat) a la base de dades de clients. D’aquesta manera, podem fer-vos recomanacions individualitzades de productes i mostrar-vos els resultats de cerca que us són més rellevants, amb relació als interessos que ens hàgiu mostrat fins aleshores.

    Quan us registreu en un compte de client de C&A, creem un accés directe, protegit amb contrasenya, a les dades personals de base que conservem (número de client de C&A, nom, adreça, data de naixement, número de telèfon, adreça de correu electrònic, dades de pagament), a les dades de comandes (productes comprats, referències dels articles, quantitats) i a les dades especials (per exemple, quins articles hi ha a les vostres llistes de preferències). Les dades obligatòries per tal de donar-se d’alta acostumen a anar marcades amb un asterisc (*). Pel que fa a les dades voluntàries, us indiquem el motiu pel qual les sol·licitem. A més, per raons de seguretat, conservem l’adreça IP utilitzada en el moment del registre, per un espai de temps breu.

    Podeu cancel·lar el vostre compte de client de C&A i les dades que conté en qualsevol moment. Amb aquesta finalitat, n’hi ha prou d’enviar una comunicació informal a través de l’adreça de correu electrònic [email protected] o bé a través del formulari de contacte. Avís: La cancel·lació del compte de client de C&A no repercuteix automàticament en les comandes en curs, ni en les dades personals que s’hagin emmagatzemat amb aquesta finalitat (vegeu el punt 9: Quant de temps es conserven les meves dades?).

    2.4. Quan feu una comanda a la botiga en línia de C&A

    Prenem nota dels productes que demaneu o deseu a la llista de preferències. Conservem també les dades relacionades directament amb la tramitació de les comandes. Les dades relacionades amb les comandes són, entre altres:

    • les dades dels productes demanats, como ara les referències i la mida dels articles,
    • l’adreça de correu electrònic,
    • l’adreça de facturació i l’adreça d’enviament,
    • les dades de pagament,
    • les dades sobre la vostra conducta de pagament i solvència que, si s’escau, obtenim de les agències de qualificació creditícia,
    • la informació sobre devolucions i reclamacions (per exemple, motius de la devolució, reclamacions per productes defectuosos),
    • els números de comanda,
    • els números de seguiment dels enviaments a través de transportistes (per exemple, Correus).

    Si feu diverses comandes com a convidat i ens proporcioneu cada vegada les mateixes dades de base, els nostres sistemes transfereixen les dades a un fitxer de dades de clients consolidat, per tal de facilitar el manteniment de la nostra base de dades de clients. Si, posteriorment, registreu un compte de client de C&A amb les mateixes dades de base, podem vincular les dades conservades al fitxer de dades de clients amb el vostre compte de client de C&A, de manera que podreu accedir al vostre historial de comandes.

    2.5. Quan participeu en enquestes, sorteigs i promocions

    Quan participeu en enquestes, sorteigs i promocions, recollim les dades que ens proporcioneu.

    Ocasionalment, fem enquestes per a saber, per exemple, com aprofiten els clients les nostres ofertes o conèixer el seu grau de satisfacció amb la tramitació de les devolucions o amb el servei d’atenció al client.

    En el cas dels sorteigs, fem servir les vostres dades de contacte per tal d’informar-vos dels premis que heu guanyat o, si s’escau, per impedir la participació múltiple.

    Quan s’escaigui, trobareu informació més detallada sobre aquesta qüestió als avisos de protecció de dades aplicables específicament a cada enquesta, sorteig o promoció.

    2.6. Quan us poseu en contacte amb nosaltres

    Quan us poseu en contacte amb nosaltres mitjançant el formulari de contacte del nostre lloc web, per correu electrònic, per telèfon o per qualsevol altre mitjà, recollim les dades de la comunicació. En funció de quin sigui el canal emprat, recollim les vostres dades de contacte (adreça de correu electrònic o número de telèfon) i el contingut de la comunicació que ens heu fet arribar. Només gravem les converses telefòniques amb el servei d’atenció al client de C&A (amb finalitats formatives o de qualitat) si prèviament ens autoritzeu expressament a fer-ho.

    També fem servir les xarxes socials (Facebook, Instagram, Twitter) per a comunicar-nos amb els nostres clients. Us preguem que tingueu en compte que C&A no té capacitat per influir en les condicions d’ús d’aquestes xarxes socials ni en el tractament de dades que practiquen. Us preguem també que valoreu detingudament quines dades personals voleu comunicar a través de les xarxes socials.

    2.7. Quan sol·liciteu el butlletí d’informació (Newsletter) de C&A

    Si us subscriviu al butlletí d’informació de C&A, les dades facilitades amb el registre es desen per tal de recopilar i enviar aquest butlletí.

    Trobareu més informació a l’Avís de protecció de dades del butlletí d’informació de C&A.

    3. Amb quina finalitat tracta C&A les meves dades?

    3.1. Per a proveir la botiga en línia de C&A

    Quan visiteu les pàgines web de la botiga en línia de C&A, fem el tractament de les dades d’accés, els fitxers de registre de servei i les galetes per poder posar a disposició vostra el nostre lloc web i els continguts i funcions als quals accediu, així com per a garantir l’estabilitat i la seguretat dels nostres sistemes informàtics i bases de dades.

    Base jurídica:

    Quan feu servir la botiga en línia de C&A i us hi identifiqueu mitjançant el vostre compte de client de C&A, la base jurídica per al tractament de les vostres dades és l’article 6, apartat 1, lletra b) del RGPD (execució del contracte o mesures precontractuals).

    Quan feu servir la botiga en línia de C&A sense haver-vos-hi donat d’alta, la base jurídica per al tractament de les vostres dades és l’article 6, apartat 1, lletra f) del RGPD (ponderació dels interessos, tenint en compte els nostres interessos legítims, esmentats més amunt).

    Si heu donat el vostre consentiment per al tractament de dades, la base jurídica per a aquest tractament serà el vostre mateix consentiment (article 6, apartat 1, lletra a) del RGPD.

    3.2. Per a executar els contractes, en particular els contractes de compravenda

    El tractament de les vostres dades es fa amb la finalitat d’executar els contractes de compravenda o de serveis que es perfan. Les finalitats s’han d’orientar primordialment en el contingut de cada contracte o, si s’escau, en la finalitat dels serveis contractats. Trobareu informació més detallada sobre aquesta qüestió als avisos de protecció de dades específics inclosos a la documentació del contracte i a les condicions de contractació; específicament, a les nostres Condicions generals de contractació. Alguns exemples de finalitats per al tractament són:

    • la creació i la provisió de comptes de client
    • l’execució dels contractes de compravenda
    • l’organització de sorteigs i promocions
    • la comunicació no comercial amb clients (advertències de seguretat, modificacions del contracte, etc.)

    Base jurídica:

    La base jurídica per al tractament és l’article 6, apartat 1, lletra b) del RGPD (execució del contracte o mesures precontractuals).

    3.3. Per a personalitzar la vostra experiència a la botiga en línia de C&A

    Les dades que recollim ens ajuden a millorar constantment la vostra experiència de compra i els nostres serveis. A més, ens permeten adaptar-los a les necessitats de cada client, és a dir, personalitzar-los. En conseqüència, les dades que ens faciliteu i les dades generades automàticament (dades d’accés, de base, de comanda, de cerca i els articles que figuren a les llistes de preferències, entre d’altres) s’empren per a personalitzar els continguts de la botiga en línia de C&A en funció dels vostres interessos i necessitats, d’acord amb el que deduïm a partir de les dades esmentades anteriorment. Així, us podem oferir una cerca més ràpida dels productes que més us interessen (per exemple, quan feu una cerca, us ensenyem primer els resultats que millor es corresponen amb als articles que teniu guardats a la llista de preferències o amb els apartats de la botiga que visiteu més sovint).

    De la mateixa manera, emprem les dades per a fer recomanacions individualitzades de productes en el marc de les ofertes de servei personalitzades: compte de client de C&A, butlletí d’informació de C&A i serveis d’assessorament, com ara les guies d’estil (Styleguides) de C&A i Click&Collect (compra en línia amb recollida a la botiga), o a la publicitat que us enviem directament.

    Per exemple, periòdicament enviem als nostres clients publicitat per correu electrònic amb ofertes personalitzades triades d’acord amb l’historial de comandes (sempre que el client no ho hagi rebutjat i en el marc del que permet la llei).

    Base jurídica:

    Quan feu servir la botiga en línia de C&A o un altre servei personalitzat, i us hi identifiqueu mitjançant el vostre compte de client de C&A, la base jurídica per la personalització és l’article 6, apartat 1, lletra b) del RGPD (execució del contracte o mesures precontractuals).

    Quan feu servir la botiga en línia de C&A o un altre servei personalitzat sense haver-vos-hi donat d’alta, la base jurídica per a la personalització és l’article 6, apartat 1, lletra f) del RGPD (ponderació dels interessos, tenint en compte el nostre interès legítim de posar a disposició vostra continguts i recomanacions de producte personalitzats).

    Si heu donat el vostre consentiment per a la personalització, la base jurídica per al tractament de dades serà el vostre mateix consentiment (article 6, apartat 1, lletra a) del RGPD).

    Us oposeu a la personalització?

    Si no voleu que emprem les vostres dades de base i sobre comandes per tal de personalitzar la vostra experiència a la botiga en línia de C&A, podeu cancel·lar en qualsevol moment el vostre compte de client de C&A i fer servir la botiga en línia de C&A com a convidat. En aquest cas, les dades del compte de client de C&A no s’empren a l’efecte de la personalització. La personalització es fa aleshores únicament a partir de les dades d’accés, recollides durant la vostra visita en el marc de l’anàlisi web (vegeu el punt 5).

    Si també us hi oposeu, teniu la possibilitat d’inhibir en qualsevol moment la personalització basada en les dades d’accés. Per a fer-ho, desactiveu els serveis d’anàlisi web (vegeu el punt 5).

    Trobareu informació més detallada sobre els vostres drets i opcions en matèria de protecció de dades més avall, en el punt 9 (Els vostres drets de protecció de dades) i el punt 10 (Retirada del consentiment i exercici del dret d’oposició).

    3.4. Per a oferir el servei d’atenció al client i comunicar-nos amb els nostres clients

    El tractament de les vostres dades es fa amb la finalitat d’oferir el servei d’atenció als clients; per exemple, per tal de:

    • tramitar les vostres peticions i sol·licituds a través del servei d’atenció al client de C&A,
    • dirigir comunicacions no comercials als nostres clients (p. ex., avisos de seguretat i d’assistència tècnica).

    Base jurídica:

    La base jurídica per al tractament és l’article 6, apartat 1, lletra b) del RGPD (execució del contracte o mesures precontractuals).

    3.5. Per a gestionar els pagaments

    En funció de la modalitat de pagament convinguda, facilitem al proveïdor de serveis de pagaments corresponent les dades necessàries per tal que pugui tramitar el pagament (dades necessàries per tal d’efectuar el càrrec al compte bancari o la targeta de crèdit, per exemple). En part, els proveïdors de serveis de pagaments també recullen aquestes dades, sota responsabilitat pròpia. A aquest efecte, s’apliquen els avisos de protecció de dades del proveïdor respectiu.

    La transferència de les vostres dades al proveïdor de serveis de pagaments es fa d’acord amb l’article 6, apartat 1, lletra b) del RGPD (execució del contracte).

    Si en el procés de compra escolliu el pagament amb targeta, l’empresa emissora de la targeta duu a terme una verificació en dues passes de risc i d’autenticació.

    En aquest procés, primer es transfereixen a l’empresa emissora de la targeta les dades següents:

    • Nom del titular de la targeta (tractament, nom, cognoms)
    • Adreça postal
    • Adreça d’enviament, en cas que sigui diferent (també per al servei Click & Collect i les màquines de lliurament automàtic)
    • Adreça de correu electrònic

    Si la transferència de dades dona com a resultat una divergència que indica un risc elevat, es fa una segona verificació en la qual, a més, cal una interacció del titular de la targeta (es demana un segon factor, p. ex., que s’introdueixi una contrasenya o un PIN).

    1. Receptor de les dades

    Computop Paygate GmbH, amb domicili a Schwarzenbergstr. 4, 96050 Bamberg (Alemanya), com a encarregat del tractament de dades d’acord amb l’article 28 del RGPD per al control tècnic de les transaccions de pagament, és l’empresa responsable de l’execució de l’autenticació dels clients. Altres receptors són els bancs implicats; d’una banda, el banc emissor de la targeta (l’emissor) i, de l’altra, el nostre banc com a banc que accepta la targeta (l’adquirent).

    2. Finalitats i fonaments jurídics del tractament de dades

    La transferència es duu a terme amb les finalitats i sobre la base dels fonaments jurídics següents:

    a) Execució del contracte

    Heu formalitzat un contracte amb nosaltres que inclou una obligació de pagament i en el procés de compra heu seleccionat una determinada forma de pagament per a l’execució de la qual cal transferir determinades dades.

    Fonament jurídic: article 6, apartat 1, lletra b) del RGPD.

    b) Obligació d’autenticació del client

    Per al pagament amb targeta estem obligats a transferir les dades esmentades anteriorment.

    Fonament jurídic: article 6, apartat 1, lletra c) del RGPD, juntament amb la reglamentació corresponent de la Directiva (UE) 2015/2366 (PSD 2) i la Llei de serveis de pagament alemanya (ZAG).

    c) Prevenció de l’ús indegut de la targeta

    Per als contractes que impliquin un risc per al creditor o en els quals la part contractant afronti un possible impagament es considera que hi ha un interès legítim per minimitzar aquest risc mitjançant una autenticació addicional.

    Fonament jurídic: article 6, apartat 1, lletra f) del RGPD.

    3. Intenció del responsable de transferir dades personals a un país tercer o a un organisme internacional

    El tractament de dades a Computop Paygate, la plataforma de pagament de Computop Paygate GmbH, té lloc a Alemanya. La transferència de dades a països tercers es pot donar en casos en què els bancs implicats —d’una banda, el banc emissor de la targeta (l’emissor) i, de l’altra, el nostre banc com a banc que accepta la targeta (l’adquirent)— estiguin establerts en països tercers.

    Aquesta transferència està permesa en virtut de l’article 49 del RGPD.

    4. Termini de conservació de les dades personals o, si no el hi ha, criteris per a fixar-lo

    Computop Paygate implementa per defecte els terminis de supressió que s’indiquen a continuació per a les transaccions de pagament, incloses les verificacions d’autenticació (llevat que se n’hagi sol·licitat prèviament una supressió individual):

    a) Base de dades Computop Paygate i Computop Analytics

    Supressió de les transaccions de pagament després de 12 mesos.

    b) Base de dades Computop Reporter

    Supressió de les transaccions de pagament després de 24 mesos.

    c) Conservació de còpies de seguretat de les bases de dades

    Supressió de les còpies de seguretat després de 12 mesos més.

    5. Informació sobre si per formalitzar el contracte cal proporcionar dades personals per llei o per contracte, si la persona afectada està obligada a proporcionar les dades personals i quines conseqüències podria haver-hi per no proporcionar-les

    Per a la forma de pagament seleccionada estem obligats a proporcionar les dades personals necessàries per a l’autenticació del client que exigeix la llei. En cas que no es proporcionin aquestes dades, la forma de pagament seleccionada no es podrà utilitzar.

    6. Decisions automatitzades, incloent-hi l’elaboració de perfils, segons l’article 22, apartats 1 i 4 del RGPD i, com a mínim en aquests casos, informació significativa sobre la lògica involucrada, així com l’abast i els efectes previstos d’un tractament d’aquest tipus per a l’interessat

    Es fa una verificació automàtica de l’autenticació o del risc. Per a cada transacció el programari d’anàlisi calcula una puntuació segons les dades transferides. Si una transacció es qualifica com de baix risc, es fa un desbloqueig i no cal sol·licitar al titular de la targeta que introdueixi cap codi addicional. L’efecte pot ser que l’autenticació no sigui satisfactòria i que la forma de pagament seleccionada no es pugui utilitzar en un determinat cas.

    Us oposeu a la conservació de les dades de la vostra targeta de crèdit?

    Si no voleu que es conservin les dades de la vostra targeta de crèdit, us hi podeu oposar en qualsevol moment, mitjançant una comunicació formal enviada a l’adreça postal o de correu electrònic que s’indiquen al punt 1 d’aquesta Política de protecció de dades. En tal cas, cal que introduïu manualment les dades de la targeta de crèdit en cada operació de compra.

    • Per als pagaments efectuats a través de PayPal, el proveïdor de serveis de pagaments és PayPal (Europe) S.à.r.l. et Cie, S.C.A. (d’ara endavant, «PayPal»)., amb domicili social a 22-24 Boulevard Royal, L 2449 Luxemburg (Luxemburg).
    • Per als pagaments fets amb targetes de crèdit de les marques Visa i MasterCard, el banc adquirent és EVO Payments International GmbH, amb domicili social a Elsa Brandström Str. 10-12, D 50668, Colònia (Alemanya).

    3.6 Per a dur a terme estudis de mercat interns i per a optimitzar i desenvolupar les nostres ofertes

    Fem servir les vostres dades d’accés i les dades que ens faciliteu (dades de base, de comanda, de devolució, etc.) amb finalitats estadístiques internes i d’estudis de mercat. Prèviament, duem a terme la pseudonimització o l’anonimització de les dades; per exemple, substituïm el vostre nom i altres dades que permeten identificar-vos per dades aleatòries.

    Aquest tractament ens permet determinar quines són les pàgines i els productes de la nostra botiga en línia preferits pels clients, quins dispositius acostumen a fer servir per a accedir-hi o des de quines regions accedeixen al nostre lloc web, entre altres coses. Aquesta informació ens ajuda a millorar constantment la nostra oferta i a desenvolupar noves funcions i serveis.

    Base jurídica:

    La base jurídica per al tractament és l’article 6, apartat 1, lletra f) del RGPD (ponderació dels interessos, tenint en compte els nostres interessos legítims, esmentats més amunt).

    3.7. Tractament de les dades per a finalitats autoritzades

    Retirada del consentiment

    Teniu dret a retirar en qualsevol moment el consentiment que ens heu donat, d’acord amb l’article 7, apartat 3 del RGPD. En conseqüència, posarem fi al tractament de dades basat en aquest consentiment. La retirada del consentiment no afecta la legalitat del tractament fet d’acord amb el consentiment fins al moment de la retirada.

    4. Cerca de botigues de C&A (Google Maps)

    La funció «Store Finder» (cercador de botigues) del nostre lloc web empra el servei cartogràfic de Google Maps, que pertany a Google LLC (d’ara endavant, «Google»), amb domicili social a 1600 Amphitheatre Parkway, Mountain View, CA 94043 (EUA). Per tal de poder integrar i mostrar el material cartogràfic de Google al vostre navegador, cal que el navegador estableixi una connexió amb un servidor de Google —possiblement situat als Estats Units— quan visiteu la pàgina de contacte. Per al cas que es transfereixin dades personals als Estats Units, Google s’ha adherit a l’acord Escut de Privacitat UE-EUA (EU-US Privacy Shield). Per tot el que s’ha esmentat, Google rep la informació que s’ha sol·licitat la pàgina de contacte del nostre lloc web des de l’adreça IP del vostre dispositiu.

    El cercador de botigues («Store Finder») us ofereix la possibilitat de trobar les botigues de C&A més properes a qualsevol ubicació i visualitzar-les a Google Maps. Per a fer-ho, podeu introduir qualsevol adreça que vulgueu al camp de cerca (país, codi postal, localitat o nom de la via). Si només voleu cercar les botigues de C&A que hi ha a prop de la vostra ubicació actual, podeu fer servir també la funció de localització automàtica del cercador de botigues, clicant el botó «botigues properes» («Tiendas cercanas»). D’aquesta manera, s’activa la funció HTML5 «Geolocalització» («Geolocalización»), que permet la cerca automàtica d’ubicacions i és compatible amb tots els navegadors habituals. Per tal que el vostre navegador pugui dur a terme la geolocalització, i per motius de protecció de dades, heu de permetre expressament l’operació, clicant el botó corresponent. Per a la geolocalització s’empren, en funció del navegador i del dispositiu utilitzats, l’adreça IP, els senyals que es reben de xarxes WLAN i, si es fa servir un dispositiu mòbil, els senyals de GPS i de telefonia mòbil. Les dades sobre l’adreça introduïdes al camp de cerca i, si s’escau, la geolocalització duta a terme automàticament pel navegador s’envien automàticament a Google a través d’una interfície per tal de poder mostrar seguidament les botigues de C&A més properes al mapa de Google Maps.

    La base jurídica per aquest tractament és l’article 6, apartat 1, lletra f) del RGPD, tenint en compte el nostre interès legítim de facilitar-vos la cerca de botigues.

    Si quan accediu al servei cartogràfic de Google a través del nostre lloc web teniu iniciada simultàniament una sessió amb el vostre perfil de Google, Google pot vincular també aquesta informació amb el vostre perfil. Si no voleu que es vinculi al vostre perfil de Google, heu de tancar la sessió al vostre perfil de Google abans d’emprar el cercador de botigues. Google conserva les vostres dades i les fa servir amb finalitat publicitària, d’estudis de mercat i de la visualització personalitzada de Google Maps. Per a oposar-vos a aquesta recollida de dades us heu de posar en contacte amb Google.

    Trobareu més informació a la Política de privacitat de Google i als Termes addicionals del servei de Google Maps/Google Earth.

    5. Anàlisi web

    5.1 Google Analytics

    El nostre lloc web fa servir el servei d’anàlisi web Google Analytics de Google. Google Analytics fa servir galetes amb un període de duració de 14 mesos per a recollir les dades del vostre accés al nostre lloc web. D’acord amb les nostres instruccions, Google empra aquestes dades per a elaborar perfils d’ús pseudonimitzats; un cop anonimitzada la vostra adreça IP, aquests perfils es transmeten a un servidor de Google als Estats Units. Per tant, nosaltres no podem relacionar els perfils d’ús amb un usuari concret. En definitiva, les dades recollides per Google no ens permeten identificar-vos ni comprovar quin ús feu del nostre lloc web. En el cas excepcional que es transmetin dades personals als Estats Units, Google s’ha adherit a l’acord Escut de Privacitat UE-EUA (EU-US Privacy Shield), pel qual es compromet a garantir que s’observen els mateixos principis i els nivells de protecció de dades personals que a Europa, fins i tot quan el tractament de les dades es fa als EUA.

    D’acord amb les nostres instruccions, Google fa servir la informació recollida a través de les galetes per a avaluar l’ús que es fa del nostre lloc web, elaborar informes sobres les activitats que s’hi duen a terme i oferir-nos altres serveis relacionats amb l’ús del nostre lloc web i d’Internet. Trobareu més informació sobre aquesta qüestió a la Política de privacitat de Google Analytics.

    Teniu la possibilitat d’oposar-vos en qualsevol moment a l’anàlisi web duta a terme per Google. Per a fer-ho, teniu diverses opcions:

    (1) Configurar el navegador de manera que bloquegi les galetes de Google Analytics.

    (2) Ajustar la configuració d’anuncis a Google.

    (3) Fer servir una galeta d’inhabilitació, clicant el complement d’inhabilitació per a navegadors de Google Analytics.

    (4) Instal·lar el complement de desactivació que Google ofereix a http://www.google.com/settings/ads/plugin per als navegadors Firefox, Internet Explorer o Chrome (aquesta opció no funciona en dispositius mòbils).

    La base jurídica per a aquest tractament és l’article 6, apartat 1, lletra f) del RGPD (ponderació dels nostres interessos, tenint en compte el nostre interès legítim de dur a terme una avaluació general de l’ús del nostre lloc web).

    5.2 Adobe Analytics

    Fem servir també el servei d’anàlisi web Adobe Analytics (Omniture) d’Adobe Systems Software Ireland Limited (d’ara endavant, «Adobe»), amb domicili social a 4-6 Riverwalk, City West Business Campus, Saggart, Dublin 24 (Irlanda). D’acord amb les nostres instruccions, Adobe pot col·locar galetes per un període de duració de 14 mesos per tal de recollir dades d’accés pseudonimitzades amb la finalitat d’elaborar informes que ens permetin analitzar l’ús que es fa del nostre lloc web i millorar-lo constantment. Abans de dur a terme l’avaluació, s’anonimitza la vostra adreça IP. D’aquesta manera, no és possible vincular persones concretes amb les adreces IP. Per al cas que es transfereixin dades personals als Estats Units, Adobe s’ha adherit a l’acord Escut de Privacitat UE-EUA (EU-US Privacy Shield)..

    En qualsevol moment, podeu oposar-vos a l’anàlisi web duta a terme per Adobe. Per a fer-ho, cliqueu el botó «Exclusió» («Exclusión») que trobareu a l’adreça http://www.adobe.com/de/privacy/opt-out.html.

    La base jurídica per a aquest tractament és l’article 6, apartat 1, lletra f) del RGPD (ponderació dels nostres interessos, tenint en compte el nostre interès legítim de dur a terme una avaluació general de l’ús del nostre lloc web).

    5.3 Exactag

    Així mateix, emprem el servei d’anàlisi web d’Exactag GmbH (d’ara endavant, «Exactag»), amb domicili social a Philosophenweg 17, 47051 Duisburg (Alemanya). D’acord amb les nostres instruccions, Exactag pot col·locar galetes per un període de duració de 14 mesos per tal de recollir dades d’accés pseudonimitzades amb la finalitat d’elaborar informes que ens permetin analitzar l’ús que es fa del nostre lloc web i millorar-lo regularment. Abans de dur a terme l’avaluació, s’anonimitza la vostra adreça IP. D’aquesta manera, no és possible vincular persones concretes amb les adreces IP.

    En qualsevol moment, podeu oposar-vos a l’anàlisi web duta a terme per Exactag. Per a fer-ho, cliqueu el botó «aquí» que trobareu a l’adreça https://www.exactag.com/datenschutz/.

    La base jurídica per a aquest tractament és l’article 6, apartat 1, lletra f) del RGPD (ponderació dels nostres interessos, tenint en compte el nostre interès legítim de dur a terme una avaluació general de l’ús del nostre lloc web).

    6. Publicitat en línia

    En relació amb la botiga en línia de C&A, fem servir diverses xarxes publicitàries associades per tal de poder-vos mostrar publicitat relacionada amb els vostres interessos en llocs web externs. Amb aquesta finalitat, hem integrat a la botiga en línia de C&A diverses tecnologies que permeten reconèixer l’usuari (per exemple, mitjançant una galeta col·locada quan visiteu la botiga, que es pot reconèixer més endavant). Mai no transmetem als nostres socis dades que permeten reconèixer la vostra identitat. Els socis no reben noms o dades de contacte, sinó només dades de referència per tal de poder-vos enviar publicitat. D’aquesta manera, tant nosaltres com els nostres socis podem mostrar-vos publicitat que, segons l’avaluació que hem fet, respon als vostres interessos. En definitiva, als llocs web de la nostra xarxa de socis se us pot mostrar publicitat dels productes, o categories de productes, pels quals heu mostrat interès a la nostra botiga en línia o que creiem que us poden interessar.

    La base jurídica per a aquest tractament és l’article 6, apartat 1, lletra f) del RGPD (ponderació dels nostres interessos, tenint en compte el nostre interès legítim de dur a terme una publicitat orientada als interessos dels clients).

    Teniu la possibilitat d’impedir que es conservin les galetes de tercers, emprades per al tractament de dades, que es descriuen a continuació. Per a fer-ho, introduïu els ajustaments corresponents al vostre navegador (vegeu el punt 2.2 d’aquesta Política de protecció de dades). Les descripcions que s’ofereixen a continuació contenen, a més, altres possibilitats d’oposició. És possible que col·laborem temporalment amb socis que no s’enumeren a continuació.

    6.1 Facebook

    El nostre lloc web fa servir les etiquetes de «conversió» i «remàrqueting» (l’anomenat «Píxel de Facebook») de la xarxa social Facebook, un servei proporcionat per Facebook Inc. (d’ara endavant, «Facebook»), amb domicili social a 1601 Willow Road, Menlo Park, Califòrnia 94025 (EUA), amb finalitats de màrqueting. Fem servir el Píxel de Facebook per analitzar l’ús general del nostre lloc web i fer un seguiment de l’eficàcia de la publicitat de Facebook («conversió»). A més, emprem el Píxel de Facebook per a enviar-vos missatges publicitaris individualitzats en funció dels vostres interessos («remàrqueting»). Amb aquestes finalitats, Facebook fa el tractament de les dades que el servei recull al nostre lloc web a través de galetes i tecnologies similars.

    Facebook pot transferir les dades recollides en aquest context a un servidor situat als EUA per tal de ser avaluades, i s’hi poden conservar. Per al cas que es transfereixin dades personals als Estats Units, Facebook s’ha adherit a l’acord Escut de Privacitat UE-EUA (EU-US Privacy Shield).

    A més, si sou usuari/ària de Facebook i heu donat el consentiment corresponent a Facebook a través dels ajustaments de privacitat del vostre compte, Facebook pot vincular les dades recollides durant la visita al nostre lloc web amb el vostre compte de client, i emprar-los per a col·locar anuncis personalitzats de Facebook Ads. Podeu consultar i modificar la configuració de privacitat de Facebook en qualsevol moment. Si no sou usuari/ària de Facebook, podeu impedir el tractament de dades per part de Facebook a través dels serveis d’exclusió externa de TrustArc activant el botó corresponent a l’empresa Facebook. Si desactiveu el botó següent, també podeu impedir el tractament de les dades.

    Si desactiveu el tractament de dades per part de Facebook, Facebook només us ensenyarà publicitat general de Facebook i no anuncis basats en dades vostres recollides.

    Trobareu més informació sobre aquesta qüestió a la Política de dades de Facebook.

    6.2 Google AdWords (Google Ads) i remàrqueting d’AdWords

    El nostre lloc web empra els serveis AdWords Conversion Tracking (seguiment de conversions d’AdWords) i AdWords Remarketing (remàrqueting d’AdWords) de Google. El servei de seguiment de conversions d’AdWords recull i analitza comportaments predefinits dels clients (clic en un anunci, accés a una pàgina, descàrregues efectuades, etc.). El servei de remàrqueting d’AdWords ens permet mostrar-vos publicitat personalitzada sobre els nostres productes en llocs web associats a Google. Amb les finalitats esmentades anteriorment, tots dos serveis empren galetes i tecnologies similars. Google pot transferir les dades recollides a un servidor situat als EUA per tal que s’avaluïn i es conservin. Per a les instàncies en què es transfereixen dades personals als EUA, Google s’ha adherit a l’acord Escut de Privacitat UE-EUA (EU-US Privacy Shield).

    Si teniu un compte de Google, en funció de la configuració de privacitat d’aquest compte, Google pot vincular el vostre historial de navegació a Internet i en aplicacions amb el vostre compte de Google i emprar la informació del vostre compte de Google per a col·locar publicitat personalitzada. Si no voleu que es faci l’enllaç amb el vostre perfil de Google, heu de tancar la sessió al vostre perfil de Google abans de visitar el nostre lloc web.

    Podeu desactivar en qualsevol moment el tractament de les vostres dades per a publicitat personalitzada a la xarxa de publicitat de Google. Per a fer-ho, teniu diverses opcions:

    a) Adaptar els ajustaments a la configuració d’anuncis de Google a https://www.google.de/settings/ads.

    b) Instal·lar el complement de desactivació gratuït que Google ofereix a http://www.google.com/settings/ads/plugin per als navegadors Firefox, Internet Explorer o Chrome (aquesta opció no funciona en dispositius mòbils).

    c) Desactivar també de manera centralitzada tota la publicitat personalitzada de Google i molts altres proveïdors adherits a la campanya d’autoregulació «Your Online Choices», al lloc web http://www.youronlinechoices.eu.

    Tingueu en compte que, si desactiveu la publicitat personalitzada, Google només us mostrarà publicitat general i no la basada en dades d’accés vostres recollides.

    6.3 Hotjar

    Fem servir el servei d’anàlisi de Hotjar Limited (d’ara endavant, «Hotjar»), amb domicili social a Level 2, St Julian’s Business Center, 3, Elia Zammit Street, St Julian’s STJ 1000 (Malta). D’acord amb les nostres instruccions, Hotjar pot col·locar galetes per un període de duració de 6 mesos per tal de recollir dades d’accés pseudonimitzades amb la finalitat d’elaborar informes que ens permetin analitzar l’ús que es fa del nostre lloc web i millorar-lo constantment. Abans de dur a terme l’avaluació, s’anonimitza la vostra adreça IP. D’aquesta manera, no és possible vincular persones concretes amb les adreces IP. En qualsevol moment, podeu oposar-vos a l’anàlisi web duta a terme per Hotjar. Per a fer-ho, cliqueu el botó «Block» («Bloqueja») que trobareu a l’adreça https://www.hotjar.com/legal/compliance/opt-out. La base jurídica per a aquest tractament és l’article 6, apartat 1, lletra f) del RGPD (ponderació dels nostres interessos, tenint en compte el nostre interès legítim de dur a terme una avaluació general de l’ús del nostre lloc web).

    6.4 Google reCAPTCHA

    Per a garantir una seguretat suficient de les dades en enviar els formularis, en uns certs casos utilitzem el servei reCAPTCHA de l'empresa Google Inc. Aquest s'utilitza principalment per a diferenciar si l'entrada és feta per una persona física o de manera abusiva mitjançant un processament automatitzat o mecànic. El servei inclou l'enviament a Google de l'adreça IP i possiblement altres dades requerides per Google per al servei reCAPTCHA. En aquest context, s'hi apliquen les normes de protecció de dades divergents de Google Inc. Per a més informació sobre la política de privacitat de Google Inc., visiti www.google.ca/intl/ca/privacy o www.google.com/intl/ca/policies/privacy/

    6.5 Iridion Optimization Suite

    El nostre lloc web empra el programari "Iridion Optimization Suite" de Web Arts AG, Bad Homburg, Alemanya, per a oferir un disseny centrat en l'usuari i optimitzar les nostres ofertes web.

    El programari s'utilitza per a realitzar anàlisis estadístiques del comportament de l'usuari i sobre aquesta base es modifica el contingut i la presentació de les ofertes web. En utilitzar aquest lloc web, vostè accepta el processament de les dades recopilades sobre vostè en la forma i per al propòsit descrit anteriorment.

    La recopilació i emmagatzematge de dades pot ser objectada en qualsevol moment amb efecte per al futur a través d'aquest enllaç d'exclusió voluntària https://www.c-and-a.com/de/de/shop/service/datenschutz?iridion=notrack. L'exclusió s'emmagatzema en el navegador actual en forma d'una galeta. Si s'elimina la galeta o es canvia el navegador o el dispositiu terminal, l'enllaç d'exclusió s'hi ha de reactivar.

    7. A qui es transfereixen les meves dades?

    En principi, només transmetem les vostres dades:

    • Si hi heu donat expressament el vostre consentiment de conformitat amb l’article 6, apartat 1, lletra a) del RGPD.
    • Quan la transferència de dades és necessària, de conformitat amb l’article 6, apartat 1, lletra f) del RGPD, per a reclamar, exercir o defensar drets i no hi hagi motius per pensar que preval el vostre interès legítim perquè no es dugui a terme la transferència de dades.
    • Quan estiguem obligats a transferir-les de conformitat amb l’article 6, apartat 1, lletres c) o e) del RGPD, especialment si estem obligats a proporcionar la informació a una autoritat pública.
    • Quan la transferència de dades és lícita i necessària, de conformitat amb l’article 6, apartat 1, lletra b) del RGPD, per a executar un contracte del qual sou part o per a aplicar mesures precontractuals a petició vostra.

    Una part del tractament de dades descrit en aquesta Política de protecció de dades poden dur-la a terme proveïdors externs que actuïn en nom nostre. Entre aquests encarregats del tractament hi pot haver, a banda dels proveïdors esmentats en aquesta Política de protecció de dades, centres de processament de dades que allotgen i gestionen el nostre lloc web i les nostres bases de dades, proveïdors informàtics que duen a terme el manteniment dels nostres sistemes i empreses de consultoria.

    Quan transferim dades als nostres proveïdors de serveis, aquestes dades només poden ser emprades per a fer les tasques que els assignem. El tractament de les vostres dades per part de l’empresa encarregada d’aquest tractament s’ha de fer sempre d’acord amb el que preveu l’article 28 del RGPD. La tria del proveïdor de serveis i l’assignació de l’encàrrec a aquest proveïdor es fa sempre de manera diligent. Els encarregats del tractament han d’estar sempre vinculats contractualment a les nostres instruccions i disposar de les mesures tècniques i organitzatives adequades per tal de garantir la protecció dels drets de les persones afectades. A més, són objecte de controls periòdics per part nostra.

    En cas que, al marge del que disposa aquesta Política de protecció de dades, transferim les vostres dades a un proveïdor amb seu en un país que no pertanyi a l’Espai Econòmic Europeu (EEE), us n’informarem explícitament i us comunicarem les garanties concretes en què es basa la transferència de dades. Si voleu rebre una còpia de les garanties que acrediten un nivell de protecció de dades personals adequat, podeu dirigir-vos al delegat de protecció de dades (vegeu el punt 1 d’aquesta Política de protecció de dades).

    8. Quant de temps es conserven les meves dades?

    Llevat que aquesta Política de protecció de dades disposi el contrari, conservem les vostres dades només el temps necessari per a complir les nostres obligacions contractuals o legals, o la finalitat amb la qual s’han recollit, excepte si tenim un interès legítim per estendre la conservació.

    En la resta de casos, suprimim les vostres dades personals, excepte les que hem de conservar per a observar els terminis legals de conservació. En aquests casos, en limitem el tractament i l’ús que en fem queda circumscrit al compliment de les obligacions legals.

    Si cancel·leu el vostre compte de client de C&A, suprimirem totes les dades que s’hi conserven. Si, per raons legals, no és possible o necessari suprimir la totalitat de les vostres dades, en limitarem el tractament. Per norma general, les vostres dades sobre comandes i pagaments i, si s’escau, altres dades estan sotmeses a una obligació legal de conservació legal, prevista al Codi de comerç i la Llei general tributària. Per tant, tenim l’obligació de conservar aquestes dades durant deu anys.

    Encara que les vostres dades no estiguin sotmeses a cap obligació legal de conservació, podem deixar de suprimir-les en els casos previstos legalment i, en lloc d’això, impedir-hi l’accés (bloqueig). En particular, actuem d’aquesta manera en els casos en què hi ha la possibilitat que necessitem les dades per executar contractes, entaular accions judicials o exercir la defensa davant els òrgans jurisdiccionals. Pel que fa a la durada de la mesura, observem els terminis legals de prescripció.

    9. Els vostres drets de protecció de dades

    Per tal d’exercir els drets de protecció de dades que es descriuen a continuació, podeu dirigir-vos en qualsevol moment al nostre delegat de protecció de dades (vegeu el punt 1 d’aquesta Política de protecció de dades).

    Teniu dret a sol·licitar informació sobre el tractament dut a terme amb les vostres dades personals. Quan us proporcionem aquesta informació, us explicarem el tractament dut a terme amb les dades i us donarem una relació de les dades que conservem.

    Si les dades que conservem són inexactes o no estan actualitzades, teniu dret a instar-ne la rectificació.

    A més, teniu dret a sol·licitar la supressió de les vostres dades. Si no és possible suprimir-les per raó de la normativa aplicable, les vostres dades es bloquegen (ut supra), de manera que només estan disponibles per a les finalitats previstes a la llei.

    De la mateixa manera, teniu dret que es limiti el tractament de les vostres dades; per exemple, quan, en opinió vostra, les dades que conservem són inexactes.

    Teniu dret a la portabilitat de les dades; és a dir, si ho sol·liciteu, us farem arribar una còpia digital de les dades personals que ens hàgiu facilitat.

    Finalment, teniu dret a reclamar qualsevol violació de drets davant l’autoritat de control de protecció de dades. L’autoritat de control competent per a la nostra empresa és la Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (organisme supervisor de la protecció de dades i la llibertat d’informació de l’estat federat del Rin del Nord-Westfàlia), Kavalleriestraße 2-4, 40213 Düsseldorf (Alemanya).

    10. Retirada del consentiment i exercici del dret d’oposició

    Per tal de retirar el consentiment o exercir el vostre dret d’oposició, tal com s’explica a continuació, n’hi ha prou que ens envieu una comunicació informal, que podeu dirigir a les adreces indicades al punt 1 d’aquesta Política de protecció de dades.

    Retirada del consentiment​

    De conformitat amb l’article 7, apartat 3 del RGPD, teniu dret a retirar el consentiment que ens hàgiu donat en qualsevol moment. En conseqüència, posarem fi al tractament de dades basat en aquest consentiment. La retirada del consentiment no afecta la legalitat del tractament fet d’acord amb el consentiment fins al moment de la retirada.

    Exercici del dret d’oposició​

    Si el tractament de les vostres dades es fa per a satisfer interessos legítims d’acord amb l’article 6, apartat 1, lletra f) del RGPD, teniu dret a oposar-vos-hi quan existeixin motius relacionats amb la vostra situació particular o quan l’objectiu de l’oposició sigui el màrqueting directe, de conformitat amb l’article 21 del RGPD. En aquest darrer cas, teniu el dret d’oposició general, que nosaltres hem d’atendre, encara que no ens n’indiqueu el motiu.

    11. Seguretat de les dades

    Apliquem les mesures tècniques adients per tal de garantir la seguretat de les dades, en particular per a protegir les vostres dades dels riscs en la transferència i davant la possibilitat que tercers no autoritzats puguin prendre’n coneixement. Aquestes mesures s’han d’adequar regularment a l’estat actual de la tècnica. Per tal de protegir les dades personals que ens faciliteu a través del nostre lloc web, fem servir la tecnologia Transport Layer Security (TLS, «seguretat de la capa de transport») per encriptar la informació.

    12. Modificacions d’aquesta Política de protecció de dades

    La Política de protecció de dades pot ser objecte de modificacions ocasionals; per exemple, quan actualitzem el nostre lloc web o quan es produeixin canvis en les exigències legals o de les autoritats. Donat el cas, incorporarem les modificacions essencials a la Política de protecció de dades i, quan pertoqui, demanarem el consentiment dels nostres clients.

    Darrera actualització: 05/2018

    13 Avís especial de protecció de dades per a aplicacions mòbils

    13.1 Botigues d'aplicacions / Instal·lació

    L'aplicació de C&A s'ofereix a través de plataformes d'aplicacions operades per tercers: la Google Play Store per a dispositius mòbils Android i l'App Store d'Apple per a dispositius mòbils d'Apple (iOS). Per tant, la descàrrega pot requerir un registre previ a la botiga d'aplicacions corresponent. Així doncs, C&A no té cap influència en el processament de dades en relació amb el registre i l'ús d'aquestes botigues d'aplicacions. L'operador de la botiga d'aplicacions corresponent és l'únic responsable al respecte. Si té alguna pregunta, contacti directament amb l'operador de la botiga d'aplicacions corresponent.

    13.2 Notificacions push

    En usar la nostra aplicació, té l'opció d'activar les notificacions push. Es tracta de notificacions sobre ofertes, descomptes, tendències i promocions actuals que s'envien al seu dispositiu mòbil encara que no estigui utilitzant la nostra aplicació en aquest moment. Si permet que l'aplicació accedeixi a la seva ubicació, també rebrà notificacions push basades en la ubicació sobre promocions a la seva botiga C&A més pròxima. Quan l'aplicació s'iniciï, se li preguntarà si desitja habilitar les notificacions push. Si és així, s'enviarà un número d'identificació únic del seu dispositiu mòbil (ID de dispositiu) al servei push, el qual proporciona la funció push amb el seu proveïdor del sistema operatiu. Per als sistemes operatius Android és el servei "Google Cloud Messaging", per als sistemes operatius iOS, "Apple Push Notification Service". Aquest servei ens retorna un ID push ("Push Notification Identifier"), que ja no permet treure conclusions sobre l'ID del dispositiu i, per tant, sobre vostè com a usuari. Si ingressa en el seu compte de client de C&A en l'aplicació, l'ID Push estarà vinculat al seu compte de client de C&A perquè també puguem enviar-li notificacions push personalitzades.

    Les dades d'ubicació transmeses des del seu dispositiu mòbil amb el seu permís només s'emmagatzemen temporalment per a permetre'ns enviar-li notificacions push personalitzades específiques de la seva ubicació. Només sabrem si ha rebut un missatge específic per part nostra, de manera que no sabrem la seva ubicació exacta. L'avaluació dels missatges push enviats amb finalitats estadístiques es basa únicament en dades anònimes. En particular, les dades de la seva ubicació recollides com a part del servei push no estaran vinculades al seu compte de client de C&A ni s'utilitzaran per a crear perfils de moviment.

    Per a l'enviament dels missatges push, utilitzem tecnologies d'Emarsys eMarketing Systems AG, Märzstraße 1, 1150 Viena, Àustria.

    El seu ID push s'emmagatzemarà durant el temps que utilitzi el servei push, és a dir, fins que el desactivi de nou.

    Té la possibilitat d'activar i desactivar els missatges push en qualsevol moment en la configuració de l'aplicació del seu dispositiu mòbil:

  • iOS: «Configuració» > «Notificacions» > «C&A App»
  • Android: «Configuració» > «Aplicació» > «Administrador d'aplicacions» > «Notificacions» > «C&A App»
  • Si no desitja la personalització basada en la localització de les seves notificacions push, pot activar i desactivar els serveis de rastreig de la nostra aplicació en qualsevol moment en la configuració de l'aplicació del seu dispositiu mòbil:

  • iOS: «"Configuració"» > «"Privacitat"» > «Serveis d'ubicació» > «C&A App»
  • Android: «Configuració» > «Ubicació» > «Serveis d'ubicació» > «C&A App»
  • Base legal: Si activa el servei push, la base legal per al processament de les dades anteriors serà l'article 6, paràgraf 1, lletra a del RGPD (Consentiment).

    13.3 Cerca de fotos

    En la nostra aplicació pot usar les seves pròpies fotos amb imatges de productes per a cercar a la botiga virtual de C&A. Per a això, la nostra aplicació requereix accés a la seva càmera o a les fotos emmagatzemades al seu dispositiu. Es realitza una cerca automàtica dels productes que apareixen en les seves fotos i es comparen amb les ofertes de la botiga virtual de C&A. Això ens permet mostrar productes similars en els resultats de la cerca.

    Per a oferir-i la cerca de fotos, utilitzem les tecnologies del nostre proveïdor de serveis Syte - Visual Conception Ltd, 105 Allenby Street, Tel Aviv 6513445, Israel ("Syte").

    Syte opera la infraestructura tècnica per a la cerca de fotos. En utilitzar la cerca visual de productes, transmetem les seves fotos a Syte i hi són avaluades en el nostre nom. Per a determinar la botiga virtual que li correspon, Syte també utilitza la seva adreça IP anonimitzada en el nostre nom per a determinar el país al qual es troba actualment (geolocalització). Les fotos transmeses s'esborraran després de 24 hores com a màxim.

    El tractament de dades per Syte a Israel està subjecte a una decisió d'adequació per part de la Comissió Europea, és a dir, el nivell de protecció de dades es reconeix com a adequat, encara que el tractament tingui lloc a Israel.

    La base jurídica del tractament de dades per a les cerques de fotos és l'article 6, paràgraf 1, lletra b del RGPD (compliment del contracte i mesures precontractuals).

    13.4 Notificacions d'errors

    Per a optimitzar contínuament l'estabilitat i fiabilitat de les nostres aplicacions, utilitzem informes d'errors anònims.

    Si vostè ha acceptat voluntàriament i explícita la transmissió d'un informe d'errors en cas d'error, la informació anònima al respecte es transmetrà als servidors del nostre proveïdor de serveis Visual Studio AppCenter (una empresa de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EUA) i s'hi emmagatzemarà perquè l'avaluem. Aquests informes d'errors no contenen informació personal. La política de privacitat de Microsoft es pot trobar en https://privacy.microsoft.com/es-es/privacystatement.

    13.5 Anàlisi web

    Si desitja oposar-se a l'anàlisi web (seccions 5 i 6 de la Política de privacitat), l'aplicació li ofereix una opció separada en "Configuració". Per a això, accedeixi a la configuració de l'aplicació i desactivi el rastreig.

    Avís de protecció de dades del butlletí d’informació de C&A

    Darrera actualització: 05/2018

    1. Subscripció

    Quan us subscriviu al butlletí d’informació de C&A, us demanem les següents dades d’emplenament obligatori:

    • adreça de correu electrònic
    • sexe/tractament

    Necessitem aquestes dades per poder enviar-vos i personalitzar el butlletí d’informació. Si ja vau facilitar aquestes dades a l’hora de registrar-vos amb un compte de client de C&A, no us les tornarem a demanar.

    Les dades d’emplenament facultatiu que ens faciliteu s’empren amb la finalitat de personalitzar el butlletí d’informació. Si quan us subscriviu al butlletí d’informació o registreu el vostre compte de client de C&A ens faciliteu la vostra data de naixement, rebreu a més una petita sorpresa el dia del vostre aniversari.

    Hi ha la possibilitat que us subscriviu al butlletí d’informació de C&A a través d’un soci comercial, en el marc d’una promoció conjunta. En aquest cas, és el soci comercial qui recull les dades.

    Per tal d’impedir l’ús indegut d’adreces de correu electrònic, generalment heu de confirmar la subscripció per correu electrònic, mitjançant un procediment automatitzat (procediment d’autorització doble per a rebre comunicacions per correu electrònic). La subscripció i, si s’escau, la confirmació es conserven a efectes probatoris, igual que l’adreça IP emprada.

    2. Cancel·lació de la subscripció

    Podeu cancel·lar la vostra subscripció al butlletí d’informació de C&A en qualsevol moment. Per tal de fer efectiva la cancel·lació, podeu clicar l’enllaç de cancel·lació que trobareu a tots els butlletins d’informació de C&A o al formulari de contacte.

    3. Personalització

    Cada butlletí d’informació de C&A conté un identificador assignat de forma aleatòria. A través d’aquest indicador podem saber si s’ha obert el butlletí d’informació, quan s’ha obert, en quins enllaços s’ha clicat, etc. A partir d’aquesta informació, elaborem perfils d’ús pseudonimitzats. Quan cliqueu a un enllaç inclòs en un butlletí d’informació, vinculem aquest perfil d’ús als perfils d’usos pseudonimitzats generats durant l’ús de la botiga en línia de C&A (comportament de navegació i de compres, etc.) mitjançant una tecnologia de galetes. Fem servir aquesta informació de manera pseudonimitzada per a personalitzar el butlletí d’informació i la botiga en línia de C&A de manera uniforme. D’aquesta manera, a través del butlletí, us podem enviar ofertes que s’ajustin al que heu cercat a la botiga en línia de C&A.

    Si teniu un compte de client de C&A o heu fet una compra emprant la mateixa adreça de correu electrònic, podem emprar directament les dades que conservem del compte de client o l’adreça de correu electrònic (per exemple, l’historial de comandes, els continguts de la llista de preferències o de la paperera) per a millorar la qualitat de la personalització.

    No voleu que us enviem ofertes personalitzades?

    Si no voleu que fem servir les vostres dades amb les finalitats de personalització descrites, podeu cancel·lar la subscripció al butlletí d’informació de C&A en qualsevol moment i suprimirem els perfils d’ús elaborats. Per tal de fer efectiva la cancel·lació, podeu clicar l’enllaç de cancel·lació que trobareu a tots els butlletins d’informació de C&A o al formulari de contacte.

    4. Ús dels serveis de proveïdors de butlletins electrònics

    Per tal de dur a terme els tractaments de dades descrits en aquest avís de protecció de dades personals, fem ús dels serveis de proveïdors tècnics. En cas que sigui necessari transferir les vostres dades a un proveïdor amb aquesta finalitat, la transmissió s’efectua en qualitat d’encarregat del tractament, per la qual cosa està sotmès a les nostres instruccions.

    5. Base jurídica i altres observacions importants sobre la protecció de dades

    La base jurídica per al tractament és l’article 6, apartat 1, lletra a) del RGPD (consentiment).

    Trobareu informació sobre els vostres drets de protecció de dades i altres observacions importants a la Política de privacitat general C&A, que s’aplica amb caràcter subsidiari.