shop.global.1

Protección de datos

Declaración sobre protección de datos

En la protección de datos es la confianza lo que está en juego, y queremos que tenga usted la certeza de que sus datos están con nosotros en buenas manos. La protección y la obtención, el tratamiento y el uso de sus datos conforme a la ley es para nosotros una preocupación fundamental, para que así quede salvaguardada su esfera privada y personal.

Para que usted pueda sentirse seguro al visitar las Tiendas Online C&A, en esta declaración sobre protección de datos podrá saber usted:

  • Qué datos obtenemos cuando usted utiliza las Tiendas Online C&A.
  • Con qué fines tratamos sus datos.
  • Con qué derechos y posibilidades de ajuste cuenta usted, en particular cómo puede oponerse al tratamiento de sus datos y cómo puede retirar los consentimientos que haya prestado eventualmente.

1. ¿Qué empresa es la responsable de la Tienda Online C&A?

A efectos del Reglamento general de protección de datos de la Unión Europea (en lo sucesivo, “RGPD”), la empresa responsable del tratamiento de los datos en relación con el uso que usted hace de la Tienda Online C&A es:

C&A Mode GmbH & Co. KG
Carretera Wanheimer 70
40468 Düsseldorf

Por consiguiente, en lo sucesivo, con los términos “nosotros”, “nos” o “C&A” se entenderá C&A Mode GmbH & Co. KG, en su condición de operadora de la Tienda Online C&A. Podrá encontrar más detalles sobre nuestra empresa y nuestros datos de contacto en el Aviso Legal.

Podrá contactar con nuestro Delegado de protección de datos en el correo electrónico DataProtectionOnline@canda.com o bien en nuestra dirección postal antes citada, añadiendo la referencia “A la att. del Delegado de protección de datos”.

2. ¿Qué datos recaba C&A?

2.1 Cuando usted visita nuestro sitio web

Usted puede visitar la Tienda Online C&A sin proporcionar datos sobre su persona. En este caso, recabamos los datos técnicos de acceso que su navegador transmite automáticamente a nuestro servidor al descargar páginas. Los datos de acceso comprenden en particular los siguientes:

  • fecha y hora del acceso
  • Dirección del sitio web a la que se accede y del sitio web solicitante
  • El contenido de la solicitud (direcciones y denominaciones de los datos solicitados)
  • Datos sobre el navegador utilizado y el sistema operativo (versiones, ajustes de idioma)
  • Identificadores online (por ejemplo, dirección de IP, identificadores del dispositivo, identificadores de sesión) 
  • en su caso, avisos de error (en el caso de que los contenidos solicitados no puedan ser mostrados)
  • la página visitada anteriormente por usted desde la cual ha llegado por medio de un vínculo a una página de la Tienda Online C&A.

Sus datos de acceso se almacenan automáticamente durante su visita en los ficheros de registro de nuestro servidor y, a continuación, se anonimizan por medio de una abreviación o eliminación de su dirección IP. Por consiguiente, ya no es posible deducir de forma directa su identidad sobre la base de los archivos de registro del servidor.

Además, mientras visita la Tienda Online C&A, recabamos los datos que usted nos comunica de forma activa mediante el uso de las funciones puestas a disposición. Por ejemplo, sabemos cuáles son los productos por los que se interesa si guarda un artículo en la lista de preferencias o bien utiliza la función de búsqueda.

2.2 Cookies

En Tienda Online C&A utilizamos cookies. Puede tratarse de cookies que colocamos nosotros (“Cookies C&A”) y cookies de terceros proveedores. Una cookie es un archivo de texto estandarizado que es almacenado por su navegador durante un período establecido de antemano por el respectivo proveedor. Las cookies permiten el almacenamiento local de información tal como los ajustes de idioma, los contenidos de las papeleras y los datos de identificación temporal que pueden descargarse en las posteriores visitas de los sitios web para cargar de nuevo los correspondientes ajustes. En los ajustes de seguridad de su navegador podrá consultar y eliminar las cookies utilizadas. Podrá configurar sus ajustes de navegador en función de sus deseos y, de este modo, por ejemplo, rechazar la aceptación de cookies de terceros proveedores o bien todas las cookies. Le indicamos que, en este caso, es probable que no pueda utilizar todas las funciones de nuestro sitio web. 

Nuestras propias Cookies C&A tienen como fin que su visita a nuestro sitio web le resulte más útil y más segura.

Utilizamos cookies de terceros proveedores para análisis de la web y con fines publicitarios. Puede encontrar más información al respecto en los puntos 6 y 7 de la presente Declaración sobre protección de datos.

2.3 Cuando usted se registra para una cuenta de cliente de C&A

Evidentemente, usted podrá comprar como cliente en la Tienda Online C&A sin una cuenta de cliente C&A personal. Sin embargo, el registro en nuestra Tienda Online C&A puede facilitarle en el futuro las compras con nosotros y permitirle una experiencia de compra más individualizada y sencilla. Así, por ejemplo, con ocasión de su siguiente compra, aparecerán preseleccionados sus datos de dirección, modalidades de pago y el proveedor del servicio de envíos. Con la cuenta de cliente también podremos almacenar sus datos (por ejemplo, datos de pedidos y contenidos de listas de preferencias, así como los productos vistos por usted) de forma vinculada en nuestro banco de datos de clientes y, sobre esta base, mostrarle recomendaciones de productos personalizadas y resultados de búsqueda más relevantes, orientados hacia sus intereses de compra mostrados hasta entonces.

Si usted se registra en una cuenta de cliente C&A, creamos para usted un acceso directo protegido con una contraseña a sus datos básicos almacenados por nosotros (por ejemplo, número de cliente C&A, nombre, dirección, fecha de nacimiento, número de teléfono, dirección de correo electrónico, datos de pago), datos de pedidos (productos pedidos, números de artículo, cantidades) y datos específicos (por ejemplo, productos de listas de referencia). Los datos obligatorios necesarios para proceder al registro están identificados, por regla general, de forma específica, por ejemplo, con un asterisco (“*”). En cuanto atañe a los datos voluntarios, indicamos los motivos por los que lo solicitamos. Además, por razones de seguridad almacenamos durante un breve período de tiempo la dirección IP utilizada por usted en el momento del registro.

Podrá cancelar en todo momento su cuenta de cliente C&A y suprimir los datos almacenados en la misma. A tal fin le bastará con enviarnos simplemente una notificación informal, por ejemplo, por correo electrónico dirigido a servicio@shop-c-and-a.com , o bien podrá utilizar nuestro formulario de contacto. Advertencia: la cancelación de su cuenta de cliente C&A no se extenderá automáticamente a los procesos de pedido y a los datos personales almacenados a tal fin (véase a este respecto el punto 9: ¿Cuánto tiempo se almacenan mis datos?).

2.4 Cuando hace un pedido en la Tienda Online C&A

Tomamos nota de qué productos pide o almacena usted en su lista de preferencias. Además, almacenamos datos que están directamente relacionados con la tramitación de sus pedidos. Entre los datos relativos a los pedidos se encuentran, en particular:

  • Datos sobre los productos encargados, tales como, por ejemplo, los números de artículo y el tamaño
  • Dirección de correo electrónico
  • Dirección de la factura y dirección de envío
  • Datos de pago
  • Datos sobre los procedimientos de pago y sobre su solvencia que, en su caso, obtenemos de agencias de calificación crediticia
  • Detalles sobre devoluciones y reclamaciones (por ejemplo, motivos de devolución, avisos de defectos)
  • Números de pedido
  • Números de seguimiento de los envíos de proveedores de servicios de envío (por ejemplo, Correos)

Aun cuando usted realice varios pedidos como invitado y, en tal marco, utilice datos básicos idénticos, nuestros sistemas transmitirán sus datos a un registro de datos uniforme de clientes para facilitar el mantenimiento de nuestro banco de datos de clientes. Si se registrase en un momento posterior con estos datos básicos para una cuenta de cliente C&A, podemos vincular su registro de datos de cliente a su cuenta de cliente C&A, de modo que pueda acceder a sus anteriores pedidos.

2.5 Cuando participa en encuestas, juegos de azar y campañas publicitarias

Recabamos los datos que usted proporciona en el marco de la participación en encuestas, juegos de azar y campañas publicitarias.

Por ejemplo, realizamos ocasionalmente encuestas para saber cómo utilizan nuestros clientes nuestras ofertas, así como el grado de satisfacción de nuestros clientes con la tramitación de devoluciones o con el contacto con el servicio de atención al cliente.

En el caso de juegos de azar, empleamos sus datos de contacto con el fin de informarle sobre sus ganancias y, en su caso, para impedir la participación reiterada.

En su caso, podrá encontrar una información más detallada de las indicaciones específicas sobre protección de datos relativos a la encuesta, juego de azar o campaña publicitaria correspondiente.

2.6 Cuando se pone en contacto con nosotros

Por medio del formulario de contacto de nuestro sitio web, por correo electrónico, por teléfono o bien por cualquier otra vía, recabaremos los datos de comunicación correspondientes. En función del canal por el que nos contacte, ello comprenderá, por ejemplo, sus datos de contacto (es decir, su dirección de correo electrónico o su número de teléfono) y el contenido de su comunicación dirigida a nosotros. Únicamente grabamos las conversaciones telefónicas con el servicio de atención al cliente de C&A cuando usted ha dado expresamente su consentimiento (por ejemplo, con fines de formación o de calidad).

Asimismo, utilizamos las ofertas de redes sociales como, por ejemplo, Facebook, Instagram y Twitter, para intercambiar información con nuestros clientes. Tenga en cuenta que C&A no tiene ninguna influencia en las condiciones de uso de las redes sociales ni en sus prácticas en materia de tratamiento de datos. Por tanto, examine con atención qué datos personales nos comunica usted a nosotros por medio de las redes sociales.

2.7 Cuando solicita la Newsletter de C&A

Si se ha suscrito a la Newsletter de C&A, almacenaremos los datos que nos haya notificado facilitado a tal fin para elaborar y enviar la Newsletter.

Podrá consultar más información al respecto en las protección de datos del boletín informativo de C&A.

3. ¿Con qué objetivos utiliza C&A mis datos?

3.1 Puesta a disposición de la Tienda Online C&A

Si usted visita los sitios web de la Tienda Online C&A, nosotros procederemos al tratamiento de los correspondientes datos de acceso, los archivos de registro de servicios y las cookies, con el fin de poner a su disposición nuestro sitio web y los contenidos y funciones a las que usted accede y garantizar la estabilidad y la seguridad de nuestros sistemas de TI y bancos de datos.

Base de legitimación:

Si usted utiliza la Tienda Online C&A con su cuenta de cliente C&A, la base de legitimación para el tratamiento de sus datos la constituirá el artículo 6, apartado 1, letra b), del RGPD (Ejecución del contrato y medidas precontractuales).

Si utiliza la Tienda Online C&A sin darse de alta, la base de legitimación para el tratamiento de sus datos la constituirá el artículo 6, apartado 1, letra f), del RGPD (Ponderación de intereses sobre la base de nuestros intereses legítimos antes mencionados).

Si ha dado su consentimiento al tratamiento de datos, la base de legitimación para el tratamiento de sus datos prioritaria la constituirá su consentimiento [artículo 6, apartado 1, letra a), del RGPD].

3.2 Ejecución del contrato, en particular la tramitación de la compra

Tratamos sus datos para ejecutar los contratos concluidos con usted y para la prestación de los servicios que usted desea. Los objetivos se orientan primordialmente en función del contenido concreto del contrato o, en su caso, de la finalidad de los servicios por usted solicitados. Podrá consultar, en su caso, detalles sobre los fines del tratamiento en la respectiva documentación del contrato y en las condiciones de la contratación, por ejemplo, en nuestras Condiciones Generales de la Contratación. Ejemplo de ello son:

  • Establecimiento y puesta a disposición de su cuenta de cliente
  • Ejecución de contratos de compraventa
  • Realización de juegos de azar y campañas publicitarias
  • Comunicación no empresarial con usted (por ejemplo, advertencia de seguridad y modificaciones relevantes del contrato)

Base de legitimación:

La base de legitimación de este tratamiento de datos la constituye el artículo 6, apartado 1, letra b) del RGPD (Ejecución del contrato y medidas precontractuales).

3.3 Personalización de la Tienda Online C&A

La información que recibimos de usted nos ayuda a mejorar de forma permanente su experiencia de compra y nuestros servicios, al tiempo que nos permite adaptarlos a las necesidades del cliente y personalizarlos. Por consiguiente, la información transmitida por usted y generada de forma automática (por ejemplo, datos de acceso, datos principales y datos de pedido, así como los datos de búsqueda y productos de listas de preferencias) se utiliza para personalizar los contenidos de la Tienda Online C&A sobre la base de los intereses y necesidades que deducimos de todo ello. Así, por ejemplo, podremos facilitarle una búsqueda más rápida de los productos relevantes para usted (por ejemplo, después de que usted introduzca los datos de búsqueda, podemos mostrarle en primer lugar, en los resultados de búsqueda, los productos que se correspondan con los productos guardados en su lista de preferencias o con las secciones que visite con más asiduidad).

De igual modo, utilizamos esta información para recomendaciones individuales de producto, siempre que estas formen parte de nuestras ofertas de servicios personalizadas (por ejemplo, la cuenta de cliente C&A, la newsletter C&A y los servicios de asesoramiento, por ejemplo, en el marco las Style Guides –Guías de Estilo– C&A y nuestro Click&Collect –compra online y recogida en tienda–), o bien tales recomendaciones sean el objeto de la publicidad que le dirigimos directamente a usted.

Por ejemplo, enviamos de forma periódica a nuestros clientes existentes, en el marco permitido por el legislador, publicidad por correo electrónico con ofertas personalizadas que seleccionamos sobre la base de sus anteriores pedidos (siempre que ello no haya sido rechazado).

Base legitimadora del tratamiento:

Si utiliza la Tienda Online C&A o bien otro servicio personalizado con su cuenta de cliente C&A, la base legitimadora del tratamiento la constituirá el artículo 6, apartado 1, letra b), del Reglamento General de Protección de Datos (en lo sucesivo, “RGPD”) (ejecución de un contrato y medidas precontractuales).

Si utiliza la Tienda Online C&A o bien otro servicio personalizado sin haberse dado de alta, la personalización se basará en el artículo 6, apartado 1, letra f), del RGPD (ponderación de intereses sobre la base de nuestro interés legítimo en poner a su disposición contenidos y recomendaciones de producto personalizadas).

En la medida en que la personalización responda a su consentimiento, dicho consentimiento constituirá la base legitimadora principal del tratamiento (artículo 6, apartado 1, letra a), del RGPD).

¿No desea la personalización?

Si no desea que utilicemos sus datos principales y de pedidos para la personalización en el marco de sus búsquedas en la Tienda Online C&A, podrá cancelar en cualquier momento su cuenta personal de cliente y utilizar la Tienda Online C&A como invitado. En tal caso, los datos de su cuenta de cliente C&A dejarán de tenerse en cuenta a efectos de la personalización. Así pues, la personalización se efectuará únicamente sobre la base de sus datos de acceso, que obtenemos en el marco del análisis web (punto 5) durante su visita.

Si tampoco desea esto, podrá desactivar en cualquier momento la personalización basada en sus datos de acceso mediante la desactivación de los servicios de análisis web mencionados en el punto 5.

Podrá consultar información más detallada sobre sus derechos de protección de datos y posibilidades de elección en el punto 9 (Sus derechos de protección de datos) y en el punto 10 (Derechos de retirada del consentimiento y de oposición).

3.4 Servicio de atención al cliente y comunicación en el marco de las relaciones existentes con el cliente

Tratamos sus datos con el fin de prestar nuestro servicio de atención al cliente. Ello comprende, por ejemplo:

  • La tramitación de sus peticiones y solicitudes por el servicio de atención al cliente de C&A
  • Comunicación no empresarial con usted (por ejemplo, advertencia de seguridad y soporte técnico).

Base de legitimación:

La base de legitimación de este tratamiento de datos la constituye el artículo 6, apartado 1, letra b) del RGPD (Ejecución del contrato y medidas precontractuales).

3.5 Tramitación de los pagos

En función de cuál sea la modalidad de pago acordada, facilitamos al proveedor encargado de los servicios de pago los datos necesarios para la tramitación del mismo (por ejemplo, datos de cargo en cuenta o de la tarjeta de crédito). En parte, los proveedores de servicios de pago también recaban estos datos bajo su propia responsabilidad. A tal respecto se observarán las advertencias sobre protección de datos del respectivo proveedor de servicios de pago.

La transmisión de sus datos al proveedor de servicios de pago externo se efectúa sobre la base de legitimación del artículo 6, apartado 1, letra b) del RGPD (ejecución del contrato).

  • Nuestro proveedor de servicios de pago para pagos mediante tarjeta de crédito es Computop Wirtschaftsinformatik GmbH, con domicilio social en Schwarzenbergstr. 4, 96050 Bamberg (“Computop”).

Para que en sus próximas compras con tarjeta de crédito no tenga que introducir de nuevo cada vez los datos de su tarjeta, los datos de su tarjeta serán almacenados durante 36 meses por Computop, siguiendo nuestras instrucciones. La base de legitimación de tal tratamiento la constituye el artículo 6, apartado 1, letra f) del RGPD, basándonos para ello en nuestro interés legítimo en facilitarle las futuras compras. A tal fin, Computop pone a nuestra disposición, respecto a cada una de las tarjetas de crédito que usted utilice, un pseudonúmero individual de tarjeta correspondiente a su tarjeta de crédito, que solo recabará las últimas tres cifras del verdadero número de su tarjeta de crédito. De este modo, podremos ofrecerle, en el próximo procedimiento de pago, la posibilidad de pagar con la tarjeta de crédito que ha utilizado por última vez indicando las últimas tres cifras del verdadero número de su tarjeta de crédito, sin que nosotros hayamos almacenado efectivamente los datos de su verdadera tarjeta de crédito o sin que Computop nos los tenga que transmitir de nuevo en el marco del procedimiento de pago. Usted solo tendrá que indicar el dígito de control, que se transmitirá a Computop. Este proceso incrementa la protección de los datos de su tarjeta de crédito, que podrán mantenerse encriptados en el seno de Computop durante todo el procedimiento. Ello cumple las exigencias del Estándar de Seguridad de Datos para el Sector de la Tarjeta de Pago (estándares PCI-DSS). Si usted elige la tarjeta de crédito como modalidad de pago, nosotros remitiremos a Computop exclusivamente el pseudonúmero de la tarjeta y el dígito de control de forma encriptada, y Computop reconocerá, a partir del pseudonúmero de la tarjeta, en qué número de tarjeta de crédito incluida en el sistema debe cargarse el pago.

¿Desea oponerse al almacenamiento de los datos de su tarjeta de crédito?

Si no desea que se almacenen los datos de su tarjeta de crédito, podrá oponerse a ello en cualquier momento, enviándonos una declaración informal a la dirección o al correo electrónico mencionados en el punto 1 de esta Declaración sobre protección de datos. En tal caso, deberá indicar manualmente en cada operación de compra los datos de su tarjeta de crédito.

  • Nuestro proveedor de servicios de pago para pagos con PayPal es PayPal (Europe) S.à.r.l. et Cie, S.C.A., con domicilio social en 22-24 Boulevard Royal, L-2449 Luxemburgo (en lo sucesivo, “PayPal”).
  • Nuestro adquirente de tarjetas de crédito para pagos mediante tarjeta de crédito de las marcas Visa y Mastercard es EVO Payments International GmbH, con domicilio social en Elsa-Brandström-Str. 10-12, D-50668 Colonia.

3.6 Investigación interna de mercado, optimización y desarrollo de nuestra oferta

Utilizamos sus datos de acceso y los datos que usted nos ha facilitado (por ejemplo, datos básicos, datos de pedido, datos de devolución) con fines estadísticos internos y de investigación de mercado. Con anterioridad pseudonimizamos o anonimizamos sus datos, por ejemplo, cambiando su nombre y otros datos idóneos para su identificación por cualesquiera datos aleatorios.

Así, por ejemplo, podemos determinar cuáles son las páginas y productos de nuestra Tienda online que gozan de sus preferencias, qué dispositivos utilizan nuestros clientes por regla general o desde qué regiones acceden a nuestro sitio web. Esta información nos ayuda a optimizar de forma constante nuestra oferta y a desarrollar nuevas funciones y servicios.

Base de legitimación:

La base legitimación de este tratamiento de datos la constituye el artículo 6, apartado 1, letra f) del RGPD (Ponderación de intereses sobre la base de nuestros intereses legítimos antes mencionados).

3.7 Tratamiento para fines autorizados

Retirada del consentimiento 

De conformidad con el artículo 7, apartado [3], del RGPD, usted tendrá derecho a retirar en cualquier momento el consentimiento que nos haya prestado con anterioridad. Ello tiene como consecuencia que en el futuro no continuaremos con el tratamiento de datos basado en tal consentimiento. La retirada de su consentimiento no afectará a la licitud del tratamiento basada en el consentimiento hasta el momento de la retirada del mismo. 

4 Búsqueda de tiendas de C&A (Google Maps)

Nuestro sitio web utiliza para la función “Store Finder” (“Búsqueda de Tiendas”) el servicio cartográfico Google Maps de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU. (“Google”). Para que el material cartográfico de Google que utilizamos pueda quedar integrado y mostrado en su navegador, su navegador deberá incorporar, al abrir la página de contacto, una conexión con un servidor de Google, que podrá encontrarse en EE.UU. Para el caso de que se transmitan datos personales a EE.UU., Google se ha adherido al Escudo de Privacidad UE-EE.UU. De este modo, Google obtendrá la información de que se ha entrado a la página de contacto de nuestro sitio web desde la dirección IP de su dispositivo.

En Store Finder podrá buscar tiendas de C&A en las proximidades a partir de los datos de ubicación y verlas mostradas en Google Maps. Para ello podrá proporcionar cualesquiera datos de dirección en la casilla de búsqueda (país, CP, localidad y/o nombre de la calle). Si usted desea buscar tiendas C&A únicamente en su entorno actual, podrá utilizar también la función de localización automática del Store Finder haciendo clic en el botón “Tiendas en las proximidades”. De este modo activará la función HTML5 (“Geolocalización”) para la búsqueda automática de lugares, que cuenta con el soporte de todos los navegadores usuales. Antes de que su navegador efectúe la búsqueda de la ubicación deberá, por razones de protección de datos, permitir expresamente esta operación haciendo clic una vez más. En función del navegador y del dispositivo que usted utilice, para la búsqueda de ubicación que sigue a continuación se utilizará su dirección IP, las señales recibidas de redes WLAN –sobre todo si utiliza un dispositivo móvil, también las señales de GPS y de telefonía móvil–. Los datos de dirección introducidos por usted en la casilla de búsqueda de tienda o bien la ubicación buscada automáticamente por su navegador se transmitirán automáticamente a Google mediante una interfaz para que puedan mostrarse en el mapa de Google Maps las tiendas de C&A encontradas en las proximidades.

La base de legitimación de este tratamiento de datos la constituye el artículo 6, apartado 1, letra f), del RGPD, sobre la base de nuestro interés legítimo en la puesta a disposición de la búsqueda de sucursales antes descrita.

Si usted accede al servicio cartográfico de Google a través de nuestro sitio web mientras usted ha iniciado sesión en su perfil de Google, Google podrá vincular, además, esta circunstancia con su perfil de Google. Si usted no desea esta asignación a su perfil de Google, será necesario que finalice la sesión en Google antes del uso de nuestra búsqueda de tiendas. Google almacena sus datos y los utiliza con fines de publicidad, investigación de mercado y muestra personalizada de Google Maps. Podrá oponerse ante Google a esta obtención de datos.

Podrá consultar más información al respecto en la declaración sobre protección de datos de Google y en las condiciones de uso adicionales de Google Maps.

5 Análisis web

5.1 Google Analytics

Nuestro sitio web utiliza el servicio de análisis web Google Analytics, que ofrece Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU. (“Google”). Google Analytics utiliza cookies con una vigencia de 14 meses para recabar sus datos de acceso cuando visita nuestro sitio web. Los datos de acceso son recopilados por Google, siguiendo nuestras instrucciones, convirtiéndolos en perfiles de uso pseudonimizados y son transmitidos a un servidor de Google en EE.UU. Antes de ello se anonimiza su dirección IP. En consecuencia, no podemos comprobar qué perfiles de uso pertenecen a un usuario concreto. Así pues, a partir de los datos recabados por Google no podremos ni identificarle ni comprobar cómo utiliza usted nuestro sitio web. Para el caso de que se transfieran excepcionalmente datos personales a EE.UU., Google se ha adherido al Escudo de Privacidad UE-EE.UU. De este modo, Google se ha comprometido a garantizar la observancia de los principios en materia de protección de datos aplicables en Europa y el nivel de protección de datos que observa en Europa en el marco del tratamiento de datos que se realice en EE.UU.

Google utilizará, siguiendo nuestras instrucciones, la información obtenida a través de las cookies para valorar el uso de nuestro sitio web, elaborar informes sobre las actividades del sitio web externos y para prestarnos otros servicios vinculados al uso de la web y de Internet. Podrá consultar más información al respecto en la Declaración sobre protección de datos de Google Analytics.

Podrá oponerse en cualquier momento al análisis web realizado por Google. A tal fin, contará con varias posibilidades:

(1) Podrá configurar su navegador de forma tal que se bloqueen las cookies de Google Analytics.

(2) Podrá adaptar sus Ajustes de anuncios publicitarios de Google en Google

(3) Podrá emplear una cookie de desactivación haciendo clic en: Desactivar Google Analytics

(4) Podrá instalar el plug in de desactivación ofrecido por Google en http://www.google.com/settings/ads/plugin en sus navegadores Firefox, Internet Explorer o Chrome (esta variante no funciona en dispositivos móviles).

La base de legitimación de este tratamiento de datos lo constituye el artículo 6, apartado 1, letra f) del RGPD (Ponderación de intereses realizada sobre la base de nuestro interés legítimo en la evaluación de los modos generales de uso).

5.2 Adobe Analytics

También utilizamos el servicio de análisis web Webanalysedienst Adobe Analytics (Omniture) der Adobe Systems Software Ireland Limited, Irlanda, 4–6 Riverwalk, Citywest Business Campus, Dublín 24, Irlanda (”Adobe“). Para ello Adobe coloca, siguiendo nuestras instrucciones, cookies con una validez de 14 meses para recabar datos de acceso pseudonimizados, de modo que, sobre esta base de informes elaborados por Adobe, podamos analizar el uso de nuestro sitio web y mejorarlo de forma periódica. Antes de su evaluación, se procede a la anonimización de su dirección IP. De este modo, queda descartada la posibilidad de referir a personas concretas las direcciones IP. Para supuestos excepcionales en los que se transfieran datos personales a EE.UU., Adobe se ha adherido al Escudo de Privacidad UE-EE.UU.

Podrá oponerse en cualquier momento al análisis web efectuado por Adobe haciendo clic en el botón “Darse de baja” en la dirección http://www.adobe.com/de/privacy/opt-out.html.

La base de legitimación de este tratamiento de datos lo constituye el artículo 6, apartado 1, letra f) del RGPD (Ponderación de intereses realizada sobre la base de nuestro interés legítimo en la evaluación de los modos generales de uso).

5.3 Exactag

También utilizamos el servicio de análisis web Analysedienst der Exactag GmbH, Philosophenweg 17, 47051 Duisburgo (“Exactag”). Para ello Exactag coloca, siguiendo nuestras instrucciones, cookies con una validez de 14 meses para recabar datos de acceso pseudonimizados, de modo que, sobre esta base de informes elaborados por Exactag, podamos analizar el uso de nuestro sitio web y mejorarlo de forma periódica. Antes de su evaluación, se procede a la anonimización de su dirección IP. De este modo, queda descartada la posibilidad de referir a personas concretas las direcciones IP.

Podrá oponerse en cualquier momento al análisis web efectuado por Adobe haciendo clic en el botón “Oposición” en la dirección https://www.exactag.com/datenschutz/.

La base de legitimación de este tratamiento de datos la constituye el artículo 6, apartado 1, letra f) del GPRD (Ponderación de intereses realizada sobre la base de nuestro interés legítimo en la evaluación de los modos generales de uso).

6 Publicidad online

Utilizamos, en relación con la Tienda Online C&A, diversas redes publicitarias de socios para poder mostrarle publicidad relacionada con sus intereses en sitios web externos. Para ello, hemos integrado diversas tecnologías a nuestra Tienda Online C&A que permiten el reconocimiento (por ejemplo, mediante una cookie colocada con ocasión de la visita de la tienda y posiblemente reconocida después). En tal marco, en ningún momento trasmitimos a nuestros socios datos con los que éstos puedan identificarle a usted. Así pues, los socios no reciben ningún nombre o datos de contacto, sino únicamente identificadores que permitan volver a dirigirse a usted. Ello nos permite a nosotros y a nuestros socios reproducir publicidad que, según nuestra evaluación, responde a sus intereses. Por tanto, se le mostrará también publicidad de productos o de categorías de productos en sitios web de nuestra red de socios por los que usted haya mostrado interés anteriormente en nuestra Tienda Online C&A o de los que pensemos que podrían ser interesantes para usted.

La base de legitimación de este tratamiento de datos la constituye el artículo 6, apartado 1, letra f) del RGPD (Ponderación de intereses sobre la base de nuestro interés legítimo en una publicidad de nuestros productos orientada a los intereses de los clientes).

Contará con la posibilidad de impedir el almacenamiento de cookies de terceros proveedores que se utilizan para realizar los tratamientos de datos descritos a continuación, mediante el correspondiente ajuste de su navegador (como se explica en el punto 2.2. de esta Declaración sobre protección de datos). Las descripciones que siguen contienen además otras posibilidades de oposición. Queremos advertirle de que es posible que colaboremos temporalmente con socios que no estén enumerados a continuación.

6.1 Facebook

Nuestros sitios web utilizan, con fines de marketing, los denominados “Conversion” y “Retargeting Tags” (“etiquetas de conversión y de reorientación”) (también denominado “Pixel de Facebook”) de la red social Facebook, un servicio prestado por Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, EE.UU. (“Facebook”). Utilizamos el Pixel de Facebook para analizar el uso general de nuestros sitios web y hacer un seguimiento de la eficacia de la publicidad de Facebook (“Conversión”). Además, utilizamos el Pixel de Facebook para enviarle mensajes publicitarios individualizados en función de su interés por nuestros productos (“Retargeting”). A tal fin, Facebook realiza un tratamiento de datos que el servicio obtiene a través de cookies y tecnologías similares en nuestros sitios web.

Los datos obtenidos en este contexto pueden ser transmitidos por Facebook para su evaluación a un servidor ubicado en EE.UU. y ser almacenados allí. Para el caso de que se transmitan datos personales o se transfieran datos personales a EE.UU., Facebook se ha adherido al Escudo de Privacidad UE-EE.UU.

En el caso de que usted sea miembro de Facebook y haya autorizado a Facebook a través de los ajustes de privacidad de su cuenta, Facebook podrá vincular además información obtenida a través de su visita a nuestro sitio web con su cuenta de cliente y utilizarla para la colocación de anuncios de Facebook orientados a usted. Podrá consultar y modificar en todo momento los ajustes de privacidad de su perfil de Facebook. Si usted no es miembro de Facebook, podrá prohibir el tratamiento de datos por parte de Facebook activando el botón de desactivación del proveedor “Facebook” TrustArc-Opt-out-Website externo. Además, también podrá prohibir el tratamiento de datos activando el botón siguiente.

Si desactiva el tratamiento de datos por parte de Facebook, Facebook mostrará únicamente publicidad general de Facebook, que no habrá sido seleccionada a partir de la información obtenida sobre usted.

Podrá encontrar más información al respecto en las Directrices sobre tratamiento de datos de Facebook.

6.2 Google Adwords y Remarketing de Adwords

Nuestro sitio web utiliza los servicios de “AdWords Conversion Tracking” (“Seguimiento de Conversiones de AdWords”) y “AdWords Remarketing” (“Remarketing de AdWords”) de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU. (“Google”). Por medio del “Seguimiento de Conversiones de AdWords” se recaban y analizan las acciones de clientes definidas por nosotros (como, por ejemplo, el clic en un anuncio, la entrada en páginas, descargas). Utilizamos el “Remarketing de AdWords” para mostrarle anuncios publicitarios individualizados sobre nuestros productos en sitios web asociados de Google. Ambos servicios emplean a tal fin cookies y tecnologías similares. Los datos recabados en este contexto podrán ser transferidos por Google a un servidor ubicado en EE.UU. para su evaluación y almacenamiento. Para el caso de que se transfieran datos personales a EE.UU., Google se ha adherido al Escudo de Privacidad UE-EE.UU.

En el caso de que utilice una cuenta Google, Google podrá, en función de los ajustes introducidos en su cuenta Google, vincular su historia de sitios web, aplicaciones y navegación con su cuenta Google y utilizar información procedente de su cuenta Google para la personalización de anuncios. Si no desea este vínculo con su cuenta Google, será necesario que, antes de entrar en nuestro sitio web, cierre la sesión en Google.

Podrá desactivar en cualquier momento el tratamiento de sus datos para publicidad online personalizada en el marco de la red publicitaria de Google. Para ello contará con varias posibilidades:

a) Podrá adaptar sus ajustes de anuncios publicitarios en Google en https://www.google.de/settings/ads.

b) Podrá instalar el plug-in gratuito de desactivación de Google en sus navegadores Firefox, Internet Explorer o Google Chrome a través del vínculo http://www.google.com/settings/ads/plugin (esta posibilidad no funciona en navegadores de dispositivos móviles).

c) Además, también podrá desactivar de forma centralizada publicidad personalizada de Google y de otros muchos proveedores que forman parte de la campaña de autorregulación “Your Online Choices”, en el sitio web http://www.youronlinechoices.eu.

Tenga en cuenta que, en caso de desactivación de publicidad personalizada, Google solo mostrará publicidad general que no habrá sido seleccionada a la vista de los datos de acceso recabados sobre usted.

7 ¿A quién se transmitirán mis datos?

En principio, solo transferimos sus datos si:

  • usted ha dado expresamente su consentimiento al respecto conforme al artículo 6, apartado 1, letra a) del RGPD.
  • la transmisión de datos es necesaria, de conformidad con el artículo 6, apartado 1, letra f) del RGPD, para reivindicar, ejercitar o defender derechos y no existe ningún motivo para suponer que prevalezca su interés legítimo de protección en que no se realice la transmisión de sus datos,
  • nosotros estamos obligados a la transmisión de los datos de conformidad con el artículo 6, apartado 1, letras c) o e) del RGPD, y en particular, si estamos obligados a facilitar la información a una autoridad pública, o bien
  • la transmisión de datos es lícita y, de conformidad con el artículo 6, apartado 1, letra b) del RGPD, necesaria para la ejecución de relaciones contractuales con usted o para la aplicación de medidas precontractuales a su solicitud. 

Una parte del tratamiento de datos descrito en la presente Declaración sobre protección de datos podrá realizarse, por mandato nuestro, por proveedores externos. Para ello, además de los proveedores de servicios mencionados en la presente Declaración sobre protección de datos, entre estos proveedores externos podrán encontrarse, en particular, centros de cálculo que almacenan y gestionan nuestro sitio web y bancos de datos, proveedores de TI que realizan el mantenimiento de nuestros sistemas y empresas de asesoría.

En la medida en que nosotros transmitamos datos a nuestros proveedores de servicios, tales datos podrán ser utilizados exclusivamente para el cumplimiento de las tareas que nosotros les asignemos. El tratamiento de sus datos por el encargado del tratamiento se realizará en el marco del encargo del tratamiento previsto en el artículo 28 del RGPD. El proveedor de servicios será elegido, y se le asignará tal encargo, de forma diligente. Estarán vinculados contractualmente a nuestras instrucciones, dispondrán de medidas técnicas y organizativas adecuadas para la protección de los derechos de las personas afectadas y serán objeto de un control periódico por nuestra parte.

En el caso de que transmitamos sus datos, más allá del marco de la presente Declaración sobre protección de datos, a un proveedor de servicios con sede en un Estado no perteneciente al Espacio Económico Europeo (EEE), le informaremos en tal caso de forma específica sobre tal circunstancia y le indicaremos las garantías concretas en las que se apoya esta transmisión de datos. Si desea recibir copia de las garantías que acrediten un nivel de protección de datos adecuado, le rogamos que se dirija a nuestro Delegado de protección de datos (véase el punto 1 de la presente Declaración sobre protección de datos).

8 ¿Cuánto tiempo permanecen almacenados mis datos?

Si en la presente declaración sobre protección de datos no se formulan indicaciones en otro sentido, almacenaremos sus datos únicamente el tiempo que sea necesario para el cumplimiento de nuestras obligaciones contractuales o legales o de los objetivos para los que se recabaron originariamente los datos, o bien, en su caso, si tenemos un interés legítimo en mantener su almacenamiento.

En todos los demás casos suprimiremos sus datos personales con la excepción de los datos que debamos seguir conservando en cumplimiento de los plazos legales de conservación. Ahora bien, en estos casos procederemos a una limitación del tratamiento, es decir, que sus datos se utilizarán únicamente para el cumplimiento de las obligaciones legales.

Si quiere cerrar o cancelar su cuenta de cliente de C&A, eliminaremos todos los datos sobre usted allí almacenados. En el caso de que no sea posible o no sea necesaria una supresión completa de sus datos por razones legales, se restringirá el uso de los datos en cuestión para su ulterior tratamiento. Por regla general, sus datos sobre pedidos y pagos y, en su caso, otros datos de diversa índole están sujetos a una obligación legal de conservación establecida, por ejemplo, en el Código de Comercio y en la Ley General Tributaria. Por consiguiente, estamos obligados a conservar tales datos hasta un máximo de 10 años.

Aun cuando sus datos no estén sujetos a ninguna obligación legal de conservación, en los casos legalmente permitidos podremos prescindir de su supresión y, en lugar de ello, proceder a su bloqueo. Así se hará, en particular, en los casos en los que sea posible que necesitemos los datos en cuestión para la ulterior ejecución de contratos o bien para el ejercicio de acciones judiciales o la defensa ante los órganos jurisdiccionales. Respecto a la duración del bloqueo se observarán, a este respecto, los plazos de prescripción legales.

9 Sus derechos de protección de datos

Para ejercitar sus derechos de protección de datos descritos a continuación, podrá dirigirse en todo momento a nuestro Delegado de protección de datos (véase el punto 1 de la presente Declaración sobre protección de datos):

Tendrá derecho en todo momento a solicitar información sobre el tratamiento de sus datos personales realizado por nosotros. En el marco de esta entrega de información, le explicaremos el tratamiento de datos y pondremos a su disposición un resumen general de los datos almacenados sobre su persona.

En el caso de que los datos que tengamos almacenados sean falsos o bien no estén actualizados , tendrá derecho a instar la rectificación de los mismos.

Además, tendrá derecho a solicitar la supresión de sus datos. En el caso de que no sea posible tal supresión en virtud de la normativa aplicable, sus datos serán bloqueados, de suerte que solo se hallarán disponibles para este objetivo legal.

De igual modo, tendrá derecho a obtener la limitación del tratamiento de sus datos, por ejemplo, si, en su opinión, los datos almacenados por nosotros no son correctos.

Tendrá derecho a la portabilidad de los datos, es decir, que, si así lo solicita, le haremos llegar una copia digital de los datos personales facilitados por usted.

De igual modo, tendrá derecho a plantear reclamaciones ante una autoridad de control en materia de protección de datos. La autoridad de control competente respecto a nuestra empresa es el Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (Encargado de la protección de datos y la libertad información del Estado Federado de Renania del Norte–Westfalia), Kavalleriestraße 2-4, 40213 Düsseldorf.

10 Derecho a retirar el consentimiento y de oposición

Si desea hacer uso de los derechos a retirar el consentimiento y de oposición expuestos a continuación, bastará con una comunicación formal dirigida a los datos de contacto mencionados en el punto 1 de esta Declaración sobre protección de datos.

Retirar del consentimiento ​

De conformidad con el artículo 7, apartado [3], del RGPD, usted tendrá derecho a retirar en cualquier momento el consentimiento que nos haya dado con anterioridad. Ello tiene como consecuencia que en el futuro no continuaremos con el tratamiento de datos basado en tal consentimiento. La retirada de su consentimiento no afectará a la licitud del tratamiento realizado en virtud del consentimiento hasta el momento de la retirada del mismo.

Oposición al tratamiento de sus datos​

Si tratamos sus datos para la satisfacción de un interés legítimo de conformidad con el artículo 6, apartado 1, letra f), del RGPD, tendrá usted derecho, de conformidad con el artículo 21 del RGPD, a oponerse al tratamiento de sus datos, siempre que exista para ello motivos derivados de su situación específica o bien la oposición esté dirigida a la publicidad directa. En este último caso, tendrá usted un derecho de oposición general que deberá ser atendido por nosotros aun sin la indicación de motivos.

11 Seguridad de los datos

Utilizamos medidas técnicas adecuadas para garantizar la seguridad de los datos, y en particular para la protección de sus datos frente a riesgos en la transmisión de datos y frente a la posibilidad de que terceros no autorizados tomen conocimiento de los mismos. Dichas medidas se adaptan regularmente al estado actual de la técnica. Para asegurar los datos personales proporcionados por usted en nuestro sitio web, utilizamos el Transport Layer Security (TLS) (seguridad en la capa de transporte o TLS) que encripta la información que usted proporciona.

12 Modificaciones de la presente Declaración sobre protección de datos

Actualizamos de forma ocasional la presente Declaración sobre protección de datos, por ejemplo, cuando ajustamos nuestro sitio web o cuando se proceda a una modificación de las exigencias legales o de las autoridades de control. Incorporaremos las modificaciones esenciales a la presente Declaración de protección de datos y, en su caso, recabaremos el consentimiento de nuestros clientes. 

05/2018

Observaciones en materia de protección de datos para la Newsletter de C&A

Estado: mayo de 2018

1. Darse de alta

Si se suscribe a la Newsletter de C&A, le rogamos que facilite los siguientes datos obligatorios:

  • dirección de correo electrónico
  • Sexo/ Tratamiento

Necesitamos estos datos para enviarle y personalizarle la Newsletter de C&A. Si nos ha comunicado ya esta información al registrarse en la cuenta de cliente de CIA, desistiremos, en su caso, de solicitar de nuevo los mismos.

Asimismo, utilizamos sus datos cedidos voluntariamente para personalizar la Newsletter de C&A. En el caso de que, en el momento en que se suscriba a la Newsletter o bien abra la cuenta de cliente C&A, facilite su fecha de nacimiento, recibirá además una pequeña sorpresa de cumpleaños.

En el marco de acciones conjuntas, es posible que usted se suscriba a la Newsletter de C&A a través de un socio comercial. En tal caso, recibirá datos del socio comercial a través del cual se haya suscrito a la Newsletter de C&A.

Para impedir el uso indebido de direcciones de correo electrónico, le rogamos que, por regla general, confirme su suscripción por correo electrónico en el marco de un procedimiento automatizado (procedimientos de doble opt in –sistema de doble autorización para recibir comunicaciones por correo electrónico–). Su suscripción y, en su caso, confirmación se protocolizarán, para lo cual, a efectos probatorios, también se documentará la dirección IP utilizada a tal fin.

2. Cancelación de la suscripción

Podrá cancelar en todo momento su suscripción a la Newsletter de C&A. Para la cancelación podrá utilizar, por ejemplo, el link de cancelación que podrá encontrar en toda Newsletter de C&A y en el formulario de contacto.

3. Personalización

Cada Newsletter de C&A contiene un identificador asignado de forma aleatoria. Por medio de este identificador podemos registrar si y cuándo se ha abierto una Newsletter y en qué vínculos se ha hecho clic, y sobre esta base formamos perfiles de uso pseudominizados. Si usted hace clic en un link contenido en una Newsletter, compondremos este perfil de uso sobre la base de una tecnología de cookies junto a los perfiles de usos pseudominizados, que se generen con ocasión del uso de la Tienda Online C&A (por ejemplo, comportamiento de navegación y de compras). Utilizamos esta información de forma pseudominizada para la personalización uniforme de nuestra Newsletter y de la Tienda Online C&A, de modo que, por ejemplo, podamos remitirle en la Newsletter ofertas que se ajusten a los puntos que ha buscado usted en la Tienda Online C&A.

Si usted dispone de una cuenta de cliente C&A o bien ha realizado compras en nuestra Tienda autorizando la misma dirección de correo electrónico, podremos emplear directamente los datos almacenados para la cuenta de cliente de C&A y la dirección de correo electrónico utilizada, con el fin de incrementar la calidad de la personalización (por ejemplo, datos de pedido, contenido de la lista de preferencias, papelera).

¿No quiere que le enviemos ofertas personalizadas?

Si no desea que utilicemos sus datos del modo antes descrito con fines de personalización, podrá cancelar su suscripción a la Newsletter de C&A en todo momento. A continuación, suprimiremos los perfiles de uso generados. Para cancelar la suscripción podrá utilizar, por ejemplo, el vínculo de cancelación de la suscripción en cualquier Newsletter de C&A o bien en el formulario de contacto. 

4. Utilización de los servicios de proveedores de newsletters

Para los tratamientos de datos descritos en las presentes observaciones sobre protección de datos recurrimos a proveedores de servicios técnicos. En el caso de que, a tal fin, debamos transmitir sus datos a un proveedor, la trasmisión se efectuará en el marco de las actividades del encargado del tratamiento conforme a nuestras instrucciones.

5. Fundamentos jurídicos y otras observaciones importantes sobre protección de datos

El fundamento jurídico del tratamiento de datos antes descrito lo constituye el artículo 6, apartado 1, letra a), del RGPD (Consentimiento).

Podrá encontrar información sobre sus derechos de protección de datos y otras observaciones importantes en la declaración general, que se aplicará con carácter subsidiario.