shop.global.1
NOUVEAU : LIVRAISON GRATUITE à domicile à partir de 75€ d'achats

Confidentialité

Politique de confidentialité

La protection des données est une affaire de confiance et nous voudrions vous donner l’assurance que vos données sont entre de bonnes mains avec nous. La protection et la collecte, le traitement et l’utilisation de vos données conformément à la loi nous tiennent à cœur, afin que votre vie privée et vos données personnelles soient respectées.

Pour que vous puissiez vous sentir en sécurité lors de votre consultation de l’e-shop C&A, vous découvrirez dans la présente politique de confidentialité : 

  • les données que nous enregistrons lorsque vous utilisez l’e-shop C&A.
  • À quelles fins nous traitons vos données
  • Quels sont vos droits et possibilités de paramétrage, notamment comment vous pouvez vous opposer au traitement de vos données et révoquer vos consentements éventuellement accordés.

1. Qui est le responsable de traitement de l’e-shop C&A ?

Le responsable de traitement, au sens du règlement général européen sur la protection des données (RGPD), pour le traitement des données en lien avec votre utilisation de l’e-shop C&A, est la société:

C&A Mode GmbH & Co. KG
Wanheimer Straße 70
40468 Düsseldorf

Ci-après, « nous » ou « C&A » désignent donc la société C&A Mode GmbH & Co. KG en tant qu’exploitante de l’e-shop C&A. Vous trouverez plus de détails sur notre entreprise et nos coordonnées dans les Mentions légales.

Vous pouvez contacter notre délégué à la protection des données à l’adresse DataProtectionOnline@canda.com ou à l’adresse postale susmentionnée en ajoutant « A l’att. du délégué à la protection des données ».

2. Quelles sont les données enregistrées par C&A ?

2.1 Lorsque vous consultez notre site Web

Vous pouvez consulter l’e-shop C&A sans fournir d’informations à caractère personnel. Dans ce cas, nous enregistrons les données techniques d’accès que votre navigateur transmet automatiquement à notre serveur dans le cadre de la consultation de pages. Les données d’accès comprennent notamment les informations suivantes :

  • Date et heure de l'accès,
  • Adresse du site Web consulté et du site Web demandeur,
  • Contenu de la requête (adresses et noms des fichiers demandés),
  • Informations sur le navigateur utilisé et le système d’exploitation (versions, réglages linguistiques),
  • Identifiants en ligne (p. ex. adresse IP, identifiants des appareils, ID de session),
  • Le cas échéant, messages d’erreur (si les contenus demandés ne peuvent pas être affichés),
  • La page consultée vous ayant redirigé vers une page de l’e-shop C&A en suivant un lien.

Vos données d’accès sont automatiquement enregistrées dans les fichiers journaux de notre serveur pendant votre visite et ensuite rendues anonymes en abrégeant ou en supprimant votre adresse IP. Il n’est plus possible ensuite de remonter directement à vous à l’aide des fichiers journaux du serveur.

En outre, pendant votre visite de l’e-shop C&A, nous enregistrons des informations que vous nous transmettez activement en utilisant les fonctions mises à disposition. Par exemple, nous découvrons à quels produits vous vous intéressez si vous enregistrez un article dans la liste de souhaits ou si vous utilisez la fonction de recherche.

2.2 Cookies

Nous utilisons des cookies dans l’e-shop C&A. Il peut s’agir de cookies installés par nos soins (« cookies C&A ») et de cookies de fournisseurs tiers. Un cookie est un fichier texte standardisé qui est enregistré par votre navigateur pour une durée de validité fixée à l’avance par le fournisseur concerné. Les cookies permettent l’enregistrement local d’informations, par exemple, les réglages linguistiques, les contenus de panier et caractéristiques temporaires d’identification, qui peuvent être demandées lors de la consultation des sites Web suivants pour recharger les paramètres concernés. Vous pouvez afficher et supprimer les cookies utilisés dans les paramètres de sécurité de votre navigateur. Vous pouvez configurer les paramètres de votre navigateur conformément à vos souhaits et p. ex. refuser d’accepter les cookies de fournisseurs tiers ou tous les cookies. Nous vous informons que dans ce cas, vous ne pourrez pas le cas échéant utiliser l’ensemble des fonctions de notre site Web.

Nos propres cookies C&A servent à rendre votre visite de notre site Web plus conviviale et plus sûre.

Nous utilisons les cookies de fournisseurs tiers pour l’analyse Web et à des fins publicitaires. Vous trouverez plus d’informations à ce sujet aux points 6 et 7 de la présente politique de confidentialité.

2.3 Lorsque vous vous inscrivez pour un compte client C&A

Vous pouvez évidemment acheter dans l’e-shop C&A en tant qu’invité sans compte client C&A personnel. L’inscription dans notre e-shop peut toutefois vous simplifier les achats futurs et vous offre une expérience d’achat plus personnalisée et plus simple. Ainsi, lors de votre prochaine commande, les données d’adresse, les modalités de paiement et le service d’expédition seront par exemple préremplis. Grâce au compte client, nous pouvons aussi enregistrer vos données (p. ex. données de commande et contenu de la liste de souhaits, et les produits que vous avez consultés) dans notre base de données client et afficher pour vous des recommandations produit personnalisées sur cette base et des résultats de recherche pertinents orientés en fonction de vos précédents intérêts.

Lorsque vous vous inscrivez pour un compte client C&A, nous créons pour vous un accès direct protégé par mot de passe à vos données de base stockées chez nous (p. ex. numéro de client C&A, nom, adresse, date de naissance, numéro de téléphone, adresse électronique, données de paiement), données de commande (produits commandés, numéros d’articles, quantités) et autres informations (p. ex. produits de la liste de souhaits). Les informations obligatoires pour l’inscription sont en général marquées séparément, p. ex. par un astérisque (« * »). Nous indiquons pourquoi nous demandons les informations facultatives. En outre, pour des raisons de sécurité, nous enregistrons temporairement l’adresse IP que vous utilisez pour l’inscription.

Vous pouvez supprimer à tout moment votre compte client C&A et les données qu’il contient. Pour cela, envoyez-nous un message informel, p. ex. par courrier électronique à service@shop-c-et-a.com ou utilisez notre formulaire de contact. Attention : la suppression de votre compte client ne se propage pas automatiquement aux processus de commande et aux données à caractère personnel enregistrées pour cela (voir à ce sujet point 9 : Combien de temps mes données sont-elles conservées ?).

2.4 Lorsque vous passez commande sur l’e-shop C&A

Nous enregistrons les produits que vous commandez ou inscrivez dans votre liste de souhaits. De plus, nous enregistrons les données en relation directe avec le traitement de vos commandes. Les données de commande comprennent notamment:

  • Informations sur les produits commandés, par exemple, les numéros d’articles et taille,
  • l’adresse électronique
  • Adresse de facturation et de livraison,
  • Données de paiement,
  • Informations sur le comportement de paiement et données de solvabilité que nous obtenons, le cas échéant, auprès d’agences de crédit,
  • Détails sur les retours et réclamations (p. ex. motifs du retour, déclaration de défauts),
  • Numéros de commande,
  • Numéro de suivi d’envoi des services d’expédition (p. ex. Colissimo).

Si vous passez plusieurs commandes en tant qu’invité et que vous utilisez des données de base identiques, nos systèmes regroupent vos données en un seul dossier client pour faciliter l’entretien de notre base de données. Si vous deviez vous inscrire par la suite pour un compte client C&A avec ces données de base, nous pouvons relier votre dossier client avec votre compte client afin que vous puissiez avoir accès aussi à vos anciennes commandes.

2.5 Lorsque vous participez à des enquêtes, jeux-concours et opérations publicitaires

Nous enregistrons les informations que vous communiquez dans le cadre de votre participation à des enquêtes, jeux-concours et opérations publicitaires.

Par exemple, nous organisons occasionnellement des enquêtes pour savoir comment nos clients tirent parti de nos offres et si nos clients sont satisfaits du traitement des retours ou du contact avec le service clients.

Pour les jeux-concours, nous utilisons vos coordonnées afin de vous informer du gain et, le cas échéant, empêcher plusieurs participations.

Vous trouverez des informations détaillées dans les politiques de protection des données de chaque enquête, jeu-concours ou opération publicitaire.

2.6 Lorsque vous nous contactez

Si vous nous contactez par le biais du formulaire de contact de notre site Web, par courrier électronique, par téléphone ou d’une autre manière, nous enregistrons les données de communication afférentes. En fonction du canal par lequel vous nous contactez, cela comprend, par exemple, vos coordonnées (votre adresse électronique ou votre numéro de téléphone) et le contenu du message que vous nous adressez. Nous n’enregistrons les entretiens téléphoniques avec le service clients C&A que si vous nous y avez expressément autorisés (p. ex., à des fins de formation ou de qualité).

Nous utilisons aussi les offres des réseaux sociaux, par exemple, Facebook, Instagram et Twitter pour échanger avec nos clients. Veuillez noter que C&A n’a pas d’influence sur les conditions d’utilisation des réseaux sociaux et leurs pratiques en matière de traitement des données. Veuillez vérifier précisément les données personnelles que vous nous communiquez par le biais des réseaux sociaux.

2.7 Lorsque vous vous inscrivez à la newsletter de C&A

Dans la mesure où vous vous êtes inscrit à la newsletter de C&A, nous enregistrons les données communiquées à cette fin pour élaborer et envoyer la newsletter.

Vous trouverez de plus amples informations dans la informations dans la politique de confidentialité de la newsletter de C&A

3 A quelles fins C&A utilise-t-elle mes données ?

3.1 Mise à disposition de l’e-shop C&A

Lorsque vous consultez le site Web de l’e-shop C&A, nous traitons les données d’accès afférentes, les fichiers journaux du serveur et les cookies pour mettre à votre disposition notre site Web et les contenus et fonctionnalités que vous consultez et pour garantir la stabilité et la sécurité de nos systèmes informatiques et bases de données.

Bases légales:

Lorsque vous utilisez l’e-shop C&A avec votre compte client C&A, l’article 6, paragraphe 1, point b, RGPD (exécution d’un contrat et mesures précontractuelles) constitue la base légale.

Lorsque vous utilisez l’e-shop C&A sans inscription, l’article 6, paragraphe 1, point f, RGPD (évaluation des intérêts sur la base de nos intérêts légitimes susmentionnés) constitue la base légale.

Dans la mesure où vous avez consenti au traitement des données, la principale base légale est votre consentement (article 6, paragraphe 1, point a, RGPD).

3.2 Exécution d’un contrat, notamment traitement d’un achat

Nous traitons vos données pour exécuter les contrats conclus avec vous et pour fournir des prestations à votre demande. Les finalités sont définies principalement en fonction du contenu concret du contrat ou de la finalité des prestations que vous avez demandées. Vous pouvez consulter les détails des finalités du traitement, le cas échéant, dans les documents contractuels et conditions de vente, par exemple, dans nos conditions générales de vente. Quelques exemples :

  • Création et mise à disposition de votre compte client
  • Exécution de contrats d’achat
  • Organisation de jeux-concours et promotions
  • Communication non publicitaire avec vous (p. ex., consignes de sécurité et modifications concernant le contrat)

Bases légales:

L’article 6, paragraphe 1, point b, RGPD (exécution d’un contrat et mesures précontractuelles) constitue la base légale de ce traitement des données.

3.3 Personnalisation de la boutique en ligne de C&A

Les informations que vous nous communiquez nous aident à améliorer en permanence votre expérience d’achat et notre service, et à veiller à ce qu’ils vous soient plus conviviaux et adaptés à vos besoins. Les informations que vous transmettez et qui sont générées automatiquement (p. ex. des données d’accès, de base et de commande, ainsi que les recherches saisies et les produits figurant sur  la liste de souhaits) sont donc utilisées pour personnaliser les contenus de la boutique en ligne C&A en fonction de vos intérêts et besoins déduits à partir de ces données. Ainsi, nous pouvons par exemple vous permettre de trouver plus facilement et plus rapidement des produits qui vous sont adaptés  (p. ex. lors d’une recherche, nous pouvons afficher en premier dans les résultats les produits qui correspondent aux produits enregistrés dans votre liste de souhaits ou aux rubriques que vous consultez particulièrement souvent).

Nous exploitons également ces informations pour des recommandations de produits personnalisées, dans la mesure où celles-ci font partie de notre offre de services personnalisés (p. ex. un compte client C&A, la newsletter C&A et les services de conseil, notamment dans le cadre des guides de style C&A et de notre système Click&Collect) ou sont l’objet de la publicité que nous vous adressons directement.

Par exemple, dans le cadre permis par l’organe législatif, nous adressons régulièrement à nos clients existants de la publicité par e-mail contenant des offres personnalisées que nous sélectionnons en fonction de vos commandes passées (en l’absence d’opposition).

Fondements juridiques:

Lorsque vous utilisez la boutique en ligne C&A ou un autre service personnalisé avec votre compte client C&A, l’article 6, paragraphe 1, point b du RGPD (exécution d’un contrat et mesures précontractuelles) constitue le fondement juridique.

Si vous utilisez la boutique en ligne C&A ou un autre service personnalisé sans inscription, la personnalisation repose sur l’article 6, paragraphe 1, point f du RGPD (équilibre des intérêts en tenant compte de notre intérêt légitime à mettre à votre disposition des contenus et recommandations de produits personnalisés).

Dans la mesure où la personnalisation repose sur votre consentement, celui-ci constitue le fondement juridique prépondérant (article 6, paragraphe 1, point a du RGPD).a

Vous ne souhaitez pas de personnalisation?

Si vous ne souhaitez pas que nous utilisions vos données de base et de commande pour personnaliser votre visite de la boutique en ligne C&A, vous pouvez vous déconnecter à tout moment de votre compte client personnel et utiliser la boutique en ligne  C&A en tant qu’invité(e). Ensuite, les données de votre compte client C&A ne sont plus prises en compte pour la personnalisation. Celle-ci est effectuée exclusivement en fonction  de vos données d’accès, que vous enregistrons dans le cadre de l’analyse Web (point 5) pendant votre visite.

Si vous ne souhaitez pas cela non plus, vous pouvez désactiver la personnalisation en fonction de vos données d’accès à tout moment, en désactivant les services d’analyse Web mentionnés au point 5.

Vous trouverez des informations complètes sur vos droits à la protection des données au point 9 (Vos droits à la protection des données) et au point 10 (Droit de révocation et d’opposition).

3.4 Service client et communication dans le cadre des relations client existantes

Nous traitons vos données pour fournir notre service client. Cela comprend, par exemple:

  • Traitement de vos demandes et questions par le service client de C&A,
  • Communication non publicitaire avec vous (p. ex., consignes de sécurité et support technique).

Bases légale:

L’article 6, paragraphe 1, point b, RGPD (exécution d’un contrat et mesures précontractuelles) constitue la base légale de ce traitement des données.

3.5 Traitement des paiements

En fonction des modalités de paiement convenues, nous transmettons les données nécessaires au traitement du paiement (p. ex., virement ou données de carte de crédit) au prestataire de paiement chargé du paiement. Les prestataires de paiement collectent en partie ces données eux-mêmes sous leur propre responsabilité. Les politiques de confidentialité du prestataire de paiement concerné s’appliquent dans ce cas.

La transmission de vos données aux prestataires externes de paiement a lieu sur la base de l’article 6, paragraphe 1, point b, RGPD (exécution d’un contrat).

  • Notre prestataire de paiement pour les règlements par carte de crédit est la société Computop Wirtschaftsinformatik GmbH, Schwarzenbergstr. 4, 96050 Bamberg.

Pour éviter de saisir à nouveau vos données de carte de crédit lors de votre prochain achat par carte, vos cartes sont enregistrées de façon cryptée pendant 36 mois par Computop pour notre compte. L’article 6, paragraphe 1, point f, RGPD constitue ici la base légale, sur le fondement de notre intérêt légitime à faciliter vos futurs achats. À cette fin, Computop met à notre disposition un pseudo-numéro de carte individuel pour chacune de vos cartes de crédit enregistrées, qui ne reprend que les trois derniers chiffres de votre véritable numéro de carte de crédit. Ainsi, nous pouvons vous proposer lors du prochain paiement de payer avec la dernière carte de crédit que vous avez utilisée en affichant les 3 derniers chiffres de votre véritable numéro de carte de crédit, sans que nous enregistrions vos véritables données de carte de crédit ou sans que celles-ci doivent nous être à nouveau transmises par Computop dans le cadre du processus de paiement. Vous ne saisissez alors que le cryptogramme visuel qui est transmis à Computop. Cette procédure renforce la protection de vos données de carte de crédit, qui peuvent rester cryptées chez Computop pendant tout le processus. Cela répond aux exigences des normes réglementaires transsectorielles en matière de trafic des paiements (dispositions PCI DSS). Si vous sélectionnez ensuite la carte de crédit pour le paiement, nous ne transmettons que le pseudo-numéro de carte et le cryptogramme visuel sous forme cryptée à Computop, et Computop identifie alors le numéro de carte de crédit enregistré dans le système qui doit être débité grâce au pseudo-numéro de carte.

Vous souhaitez vous opposer au stockage des données de votre carte de crédit?

Si vous ne le souhaitez pas, vous pouvez vous opposer à l’enregistrement de vos données de carte de crédit, en nous faisant parvenir une déclaration informelle à l’adresse postale ou à l’adresse électronique indiquées au point 1. Dans ce cas, vous devrez saisir à nouveau manuellement les données de carte de crédit à chaque achat.

  • Notre prestataire pour les paiements par PayPal est la société PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (« PayPal »).
  • Notre acquéreur chargé de l’acceptation des paiements par carte de crédit des marques Visa et MasterCard est la société EVO Payments International GmbH, Elsa-Brandström-Str. 10-12, D-50668 Cologne.

3.6 Étude de marché interne, optimisation et développement de notre offre

Nous utilisons vos données d’accès ainsi que les données que vous nous communiquez (p. ex. données de base, données de commande, données de retour) à des fins de statistiques internes et d’étude de marché. Nous rendons vos données pseudonymes ou anonymes au préalable, p. ex. en échangeant votre nom et les autres données permettant l’identification par des informations au hasard.

Ainsi, nous pouvons, par exemple, déterminer les pages et produits de notre e-shop qui plaisent particulièrement, les appareils que nos clients utilisent en général ou dans quelles régions notre site Web est consulté. Ces informations nous aident à optimiser en permanence notre offre existante et à développer de nouvelles fonctionnalités et de nouveaux services.

Base légale:

L’article 6, paragraphe 1, point f, RGPD (évaluation des intérêts sur la base de notre intérêt légitime susmentionné) constitue la base juridique de ces traitements des données.

3.7 Traitement à des fins autorisées

Dans la mesure où vous nous avez autorisés à traiter vos données à des fins particulières, la base légale des traitements de données à ces fins est principalement votre consentement (article 6, paragraphe 1, point a, RGPD).

Révocation de consentements

Conformément à l’article 7, paragraphe 2, RGPD, vous avez le droit de révoquer à tout moment un consentement que vous nous avez accordé. En conséquence, nous ne pourrons pas poursuivre à l’avenir le traitement des données reposant sur ce consentement. En révoquant votre consentement, la conformité du traitement effectué sur la base du consentement jusqu’à sa révocation n’est pas affectée.

4 Recherche de magasins C&A (Google Maps)

Notre site Web utilise le service de cartographie Google Maps de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (« Google ») pour la fonction « Store Finder ». Pour que le matériel cartographique de Google que nous utilisons puisse être intégré et s’afficher dans votre navigateur, votre navigateur doit établir une connexion avec un serveur de Google qui peut se trouver aux États-Unis, lors de la consultation de la page de contact. Au cas où des données à caractère personnel seraient transférées aux États-Unis, Google s’est soumis au EU-US Privacy Shield. Google reçoit l’information que la page de contact de notre site Web a été consultée par l’adresse IP de votre appareil.

Dans Store Finder, vous pouvez aussi rechercher des magasins C&A dans les environs à l’aide de votre localisation et les faire s’afficher dans Google Maps. Vous pouvez saisir les données d’adresse que vous souhaitez dans le champ de recherche (pays, CP, lieu et/ou nom de rue). Si vous ne souhaitez rechercher que des magasins dans votre environnement actuel, vous pouvez aussi utiliser la fonction de localisation automatique de Store Finder en cliquant sur le bouton « Magasins dans les environs ». Vous activez ainsi la fonction HTML5 « Géolocalisation » pour la localisation automatique, qui est supportée par tous les navigateurs courants. Avant que votre navigateur procède à la localisation, vous devez encore une fois l’autoriser expressément par un nouveau clic pour des raisons de protection des données. En fonction du navigateur et de l’appareil que vous utilisez, votre adresse IP, les signaux reçus des réseaux Wifi et, notamment si vous utilisez un appareil mobile, les signaux GPS et de téléphonie mobile, sont ensuite utilisés pour la localisation. Les données d’adresse que vous indiquez dans le champ de recherche d’un magasin ou la localisation automatique effectuée par votre navigateur sont transmises à Google par une interface afin que les magasins C&A trouvés dans les environs puissent s’afficher sur la carte de Google Maps.

L’article 6, paragraphe 1, point f, RGPD constitue ici la base légale du traitement de ces données, sur le fondement de notre intérêt légitime à proposer la recherche de magasins décrite ci-dessus.

Si vous consultez le service cartographique de Google sur notre site Web alors que vous êtes connecté à votre profil Google, Google peut relier cet événement à votre profil Google. Si vous ne souhaitez pas d’attribution à votre profil Google, il faut impérativement que vous vous déconnectiez de Google avant d’utiliser notre recherche de magasins. Google enregistre vos données et les utilise à des fins de publicité, d’étude de marché et de présentation personnalisée de Google Maps. Vous pouvez vous opposer à cette collecte de données vis-à-vis de Google.  

Vous trouverez plus d’informations à ce sujet dans les Règles de confidentialité de Google et les Conditions d’utilisation supplémentaires de Google Maps.

5 Analyse Web

5.1 Google Analytics

Notre site Web utilise le service d’analyse Web Google Analytics proposé par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (« Google »). Google Analytics utilise des cookies d’une durée de validité de 14 mois pour enregistrer vos données d’accès lors de la consultation de notre site Web. Les données d’accès sont résumées par Google dans des profils d’utilisation sous pseudonyme à notre demande et transférées à un serveur Google aux États-Unis. Votre adresse IP est rendue anonyme au préalable. Nous ne pouvons donc pas attribuer l’appartenance des profils d’utilisation à des utilisateurs particuliers. Grâce aux données enregistrées par Google, nous ne pouvons ni vous identifier ni déterminer comment vous utilisez notre site Web. Au cas où des données à caractère personnel seraient transférées aux États-Unis à titre exceptionnel, Google s’est soumis au EU-US Privacy Shield. Google s’est ainsi engagé à garantir les principes européens de protection des données et le niveau de protection des données même dans le cadre du traitement des données se déroulant aux États-Unis. 

Google utilisera pour notre compte les informations obtenues grâce aux cookies pour évaluer l’utilisation de notre site Web, établir des rapports sur les activités du site Web et pour nous fournir d’autres services en lien avec l’utilisation du site Web et l’utilisation d’Internet. Vous trouverez plus d’informations à ce sujet dans les Principes de confidentialité de Google Analytics.

Vous pouvez vous opposer à tout moment à l’analyse Web par Google. Vous disposez de plusieurs possibilités à cet effet:

(1) Vous pouvez paramétrer votre navigateur pour que les cookies de Google Analytics soient bloqués.

(2) Vous pouvez modifier vos paramètres d’annonces pour Google.

(3) Vous pouvez installer un cookie de désactivation, en cliquant ici : Désactiver Google Analytics

(4) Vous pouvez installer le plug-in de navigateur mis à disposition par Google au lien http://www.google.com/settings/ads/plugin dans votre navigateur Firefox, Internetexplorer ou Chrome (cette version ne fonctionne pas sur les appareils mobiles).

L’article 6, paragraphe 1, point f, RGPD (évaluation des intérêts sur la base de notre intérêt légitime à évaluer le comportement général d'utilisation) constitue la base légale de ce traitement des données.

5.2 Adobe Analytics

Nous utilisons aussi le service d’analyse Web Adobe Analytics (Omniture) d’Adobe Systems Software Ireland Limited, Ireland, 4–6 Riverwalk, Citywest Business Campus, Dublin 24, Irlande (« Adobe »). Adobe installe pour cela à notre demande des cookies d’une durée de validité de 14 mois pour enregistrer des données d’accès sous la forme pseudonyme afin que nous puissions analyser l’utilisation de notre site Web sur la base des rapports établis par Adobe et l’améliorer régulièrement. Votre adresse IP est rendue anonyme avant l’analyse. Toute identification de personne par les adresses IP est donc exclue. Au cas où des données à caractère personnel seraient transférées aux États-Unis à titre exceptionnel, Adobe s’est soumis au EU-US Privacy Shield.  

Vous pouvez vous opposer à tout moment à l'analyse web par Adobe en cliquant sur les boutons «Se désabonner» à l'adresse https://www.adobe.com/fr/privacy/opt-out.html.

L’article 6, paragraphe 1, point f, RGPD (évaluation des intérêts sur la base de notre intérêt légitime à évaluer le comportement général d'utilisation) constitue la base légale de ce traitement des données.

5.3 Exactag

Nous utilisons le service d’analyse d’Exactag GmbH, Philosophenweg 17, 47051 Duisbourg (« Exactag »). Exactag installe pour cela à notre demande des cookies d’une durée de validité de 6 mois pour enregistrer des données d’accès sous la forme pseudonyme afin que nous puissions analyser l’utilisation de notre site Web sur la base des rapports établis par Exactag et l’améliorer régulièrement. Votre adresse IP est rendue anonyme avant l’analyse. Toute identification de personne par les adresses IP est donc exclue. 

Vous pouvez vous opposer à tout moment à l’analyse Web par Exactag en cliquant sur le lien « widersprechen » à l’adresse https://www.exactag.com/datenschutz/.

L’article 6, paragraphe 1, point f, RGPD (évaluation des intérêts sur la base de notre intérêt légitime à évaluer le comportement général d'utilisation) constitue la base légale de ce traitement des données.

6 Publicité en ligne

Nous utilisons différents réseaux publicitaires partenaires en association avec l’e-shop C&A pour pouvoir vous proposer de la publicité en rapport avec vos centres d’intérêt, y compris sur des sites Web externes. Pour cela, nous avons intégré différentes technologies dans notre e-shop C&A qui permettent une reconnaissance (p. ex., un cookie installé et reconnu ensuite lors d’une consultation de la boutique). Dans ce cadre, nous ne transmettons à aucun moment de données à nos partenaires leur permettant de vous identifier directement. Les partenaires ne reçoivent donc aucun nom ou aucune coordonnée, mais uniquement certains identifiants permettant une nouvelle approche. Cela nous permet, ainsi qu’à nos partenaires, d’afficher de la publicité qui repose sur notre estimation de vos centres d’intérêt. Vous voyez donc aussi sur les sites Web de notre réseau de partenaires de la publicité pour des produits ou des catégories de produits auxquels vous vous êtes intéressé dans notre boutique ou dont nous pensons qu’ils pourraient vous intéresser. 

L’article 6, paragraphe 1, point f, RGPD constitue ici la base légale du traitement de ces données (évaluation de l’intérêt sur la base de notre intérêt légitime à faire de la publicité pour nos produits en rapport avec les centres d’intérêt).

Vous avez la possibilité d’empêcher l’enregistrement de cookies de fournisseurs tiers qui sont utilisés pour mettre en œuvre les traitements de données décrits ci-après en réglant votre navigateur de façon correspondante (comme expliqué au point 2.2). Les descriptions suivantes comprennent également d’autres possibilités d’opposition. Nous vous informons que nous collaborons éventuellement et parfois avec des partenaires qui ne sont pas répertoriés ci-après.

6.1 Facebook

Nos sites Web utilisent à des fins de marketing des balises de conversion et de reciblage du réseau social Facebook (ou « pixels Facebook »), un service de Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, États-Unis (« Facebook »). Nous utilisons les pixels Facebook pour analyser l’utilisation générale de nos sites Web et suivre l’efficacité de la publicité Facebook (« conversion »). En outre, nous utilisons les pixels Facebook pour vous proposer des messages publicitaires personnalisés à l’aide de votre intérêt pour nos produits (« reciblage »). Facebook traite pour cela des données que le service collecte par le biais de cookies et de technologies similaires sur nos sites Web.

Les données acquises dans ce contexte peuvent être transmises par Facebook pour analyse à un serveur aux États-Unis et stockées là-bas. Au cas où des données à caractère personnel seraient transférées aux États-Unis, Facebook s’est soumis au EU-US Privacy Shield.

Si vous êtes membre de Facebook et que vous y avez autorisé Facebook par le biais des paramètres de confidentialité de votre compte, Facebook peut relier les informations enregistrées par nos soins lors de votre visite avec votre compte de membre et les utiliser pour des annonces ciblées dans Facebook. Vous pouvez consulter et modifier à tout moment les paramètres de confidentialité de votre profil Facebook. Si vous n’êtes pas membre de Facebook, vous pouvez interdire le traitement des données par Facebook en cliquant sur le bouton de désactivation pour le fournisseur « Facebook » sur le site Web externe d’opposition TrustArc. Vous pouvez continuer à interdire le traitement des données en actionnant les boutons suivants.

Si vous désactivez le traitement des données par Facebook, Facebook n’affichera plus que des annonces Facebook générales qui ne seront pas sélectionnées en fonction des informations que vous avez saisies.

Vous trouverez plus d’informations à ce sujet dans la Politique d’utilisation des données de Facebook.

6.2 Google Adwords et remarketing Adwords 

Notre site Web utilise les services « AdWords Conversion-Tracking » et « Remarketing AdWords » de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (« Google »). Les actions du client que nous avons définies sont enregistrées grâce à « AdWords Conversion-Tracking » (par exemple, le fait de cliquer sur une annonce, la consultation de page, les téléchargements) et analysées. Nous utilisons « AdWords Conversion-Tracking » pour vous proposer des messages publicitaires personnalisés pour nos produits sur les sites Web partenaires de Google. Les deux services utilisent pour cela des cookies et technologies similaires. Les données acquises dans ce contexte peuvent être transmises par Google pour analyse à un serveur aux États-Unis et stockées là-bas. Au cas où des données à caractère personnel seraient transférées aux États-Unis, Google s’est soumis au EU-US Privacy Shield.

Si vous utilisez un compte Google, en fonction des paramètres enregistrés dans votre compte Google, Google peut relier votre parcours de navigation sur le Web et les applications avec votre compte Google et utiliser des informations de votre compte Google pour personnaliser les annonces. Si vous ne souhaitez pas d’attribution à votre compte Google, il faut impérativement que vous vous déconnectiez de Google avant de consulter notre site Web. 

Vous pouvez désactiver à tout moment le traitement de vos données pour de la publicité en ligne personnalisée dans le cadre du réseau publicitaire Google. Il existe plusieurs possibilités à cet effet :

a)Vous pouvez modifier vos paramètres d’annonces pour Google en suivant le lien https://www.google.de/settings/ads.

b) Vous pouvez installer le plug-in de désactivation gratuit de Google dans votre navigateur Firefox, Internetexplorer ou Google Chrome en suivant le lien http://www.google.com/settings/ads/plugin (cela ne fonctionne pas avec les navigateurs d’appareils mobiles).

c) Par ailleurs, vous pouvez aussi désactiver la publicité personnalisée de Google et de nombreux autres fournisseurs participant à la campagne d’autorégulation « Your Online Choices » de façon centralisée sur le site Web http://www.youronlinechoices.eu.

Veuillez noter que Google continuera à vous présenter uniquement de la publicité générale qui n’aura pas été choisie à l’aide des données d’accès enregistrées en cas de désactivation de la publicité personnalisée.

7 A qui mes données seront-elles transmises ?

En principe, nous ne transmettons vos données que si :

  • vous nous y avez expressément autorisés, conformément à l’article 6, paragraphe 1, point a, RGPD, 
  • la transmission est nécessaire, conformément à l’article 6, paragraphe 1, point f, RGPD, pour faire valoir, exercer ou défendre des droits en justice et s’il n’existe pas de raison de supposer que vous disposez d’un intérêt légitime prépondérant à cesser la transmission de vos données,
  • nous sommes tenus légalement à la transmission, conformément à l’article 6, paragraphe 1, point c ou point e, RGPD, notamment si nous sommes tenus à la divulgation vis-à-vis d’une autorité, ou
  • la transmission est autorisée légalement et nécessaire, conformément à l’article 6, paragraphe 1, point b, RGPD, à l’exécution des engagements contractuels avec vous ou à l’exécution de mesures précontractuelles réalisées à votre demande.

Une partie du traitement des données décrit dans la présente politique de confidentialité peut être effectuée pour notre compte par des prestataires externes. En plus des prestataires mentionnés dans la présente politique de confidentialité, des centres de données qui stockent et hébergent notre site Web et nos bases de données, des prestataires informatiques qui entretiennent nos systèmes et des sociétés de conseil peuvent notamment être impliqués.

Dans la mesure où nous transmettons des données à nos prestataires, ces derniers ne peuvent utiliser ces données qu’afin d’exécuter leurs tâches. Le traitement de vos données par les prestataires mandatés est effectué dans le cadre du traitement par des sous-traitants, conformément à l’article 28 RGPD. Les prestataires ont été soigneusement sélectionnés et mandatés par nos soins. Ils sont liés par contrat à nos consignes, disposent de mesures techniques et organisationnelles appropriées pour protéger les droits des personnes concernées et sont régulièrement contrôlés par nos soins. 

Si nous transmettons vos données à un prestataire dont le siège est dans un pays en dehors de l’Espace économique européen (EEE) au-delà de la présente politique de confidentialité, nous vous informerons, le cas échéant, séparément de ce fait et des garanties concrètes à la base du transfert de données. Si vous souhaitez recevoir des copies des garanties pour justifier d’un niveau de protection approprié, veuillez vous adresser à notre responsable de la protection des données (voir point 1).

8 Combien de temps mes données sont-elles conservées ?

En l’absence de mention contraire dans la présente politique de confidentialité, nous conservons vos données uniquement pendant la durée nécessaire pour remplir nos obligations contractuelles ou légales ou les finalités dans lesquelles les données ont été initialement collectées, ou tant que nous avons un intérêt légitime à la conservation.

Dans tous les autres cas, nous effaçons vos données à caractère personnel, à l’exception des données que nous devons conserver pour respecter les délais légaux de conservation. Toutefois, nous procédons dans ces cas à une limitation du traitement, c’est-à-dire que vos données ne sont utilisées que pour respecter les obligations légales.

Si vous résiliez ou supprimez votre compte client C&A, nous effacerons toutes les données enregistrées vous concernant dans le compte. Dans la mesure où une suppression complète de vos données n’est pas possible ou nécessaire pour des raisons légales, le traitement ultérieur de celles-ci sera limité. En général, vos données de commande et de paiement et, le cas échéant, d’autres données sont soumises à des délais légaux de conservation, par exemple, en vertu du Code de commerce et du Code des impôts. Nous sommes donc tenus de conserver ces données pendant un délai allant jusqu’à dix ans.

Même si vos données ne sont pas soumises à une obligation légale de conservation, nous pouvons refuser l'effacement dans les cas autorisés par la loi et procéder à la place à un blocage. Ceci s’applique notamment lorsque nous avons éventuellement encore besoin des données concernées pour l’exécution ultérieure du contrat ou des poursuites ou la défense juridique. Les délais de prescription légaux sont alors déterminants pour la durée du blocage.

9 Vos droits en matière de protection des données

Pour faire valoir vos droits en matière de protection des données décrits ci-après, vous pouvez à tout moment contacter notre délégué à la protection des données (voir point 1) :

Vous disposez à tout moment du droit de nous demander des renseignements sur notre traitement de vos données à caractère personnel. Nous vous expliquerons le traitement des données dans le cadre de la communication de renseignements et mettrons à votre disposition un aperçu des données enregistrées vous concernant.

Si les données que nous avons enregistrées sont fausses ou ne sont plus à jour, vous avez le droit de demander la rectification de ces données.

Vous pouvez également demander l'effacement de vos données. Si l'effacement n’était exceptionnellement pas possible en raison d’autres dispositions légales, les données seront bloquées, afin qu’elles ne soient disponibles que pour cette finalité légale.

Vous pouvez faire limiter le traitement de vos données, p. ex., si vous considérez que les données que nous avons enregistrées ne sont pas correctes.

Vous disposez du droit à la portabilité des données, c’est-à-dire que sur demande, nous vous faisons parvenir une copie numérique des données à caractère personnel que vous avez fournies.

Vous avez également le droit d'introduire une réclamation auprès d’une autorité de contrôle de la protection des données. L’autorité de contrôle compétente pour nous est le Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf. 

10 Droit de révocation et d'opposition

Si vous souhaitez exercer vos droits de révocation et d’opposition ci-dessous, un message informel adressé aux coordonnées mentionnées ci-dessus au point 1 suffit.

Révocation de consentements

Conformément à l’article 7, paragraphe 2, RGPD, vous avez le droit de révoquer à tout moment un consentement que vous nous avez accordé. En conséquence, nous ne pourrons pas poursuivre à l’avenir le traitement des données reposant sur ce consentement. En révoquant votre consentement, la conformité du traitement effectué sur la base du consentement jusqu’à sa révocation n’est pas affectée.

Opposition au traitement de vos données​

Dans la mesure où nous traitons vos données sur la base des intérêts légitimes au sens de l’article 6, paragraphe 1, point f, RGPD, vous disposez conformément à l’article 21 RGPD du droit de vous opposer au traitement de vos données, s’il existe pour cela des motifs tenant à votre situation particulière ou si votre opposition est dirigée contre la publicité directe. Dans ce dernier cas, vous disposez d’un droit général d’opposition que nous appliquons sans indiquer de motifs.

11 Sécurité des données

Nous mettons en œuvre des mesures techniques appropriées pour garantir la sécurité des données, notamment pour protéger vos données des risques lors de transmissions de données et de la prise de connaissance non autorisée par des tiers. Ces mesures sont mises au niveau actuel de la technologie. Pour sécuriser les données personnelles que vous nous fournissez sur notre site Web, nous utilisons le Transport Layer Security (TLS), qui crypte les informations que vous saisissez. 

12 Modifications de la présente politique de confidentialité

Nous actualisons de temps à autre la présente politique de confidentialité, par exemple, si nous modifions notre site Web ou si les dispositions légales ou administratives changent. Nous informerons des changements importants dans la présente politique de confidentialité et, si nécessaire, demanderons l’accord de nos clients.

05/2018

Politique de confidentialité de la newsletter de C&A

Version : 05/2018

1 Abonnement

Si vous vous abonnez à la newsletter de C&A, veuillez indiquer les informations obligatoires suivantes :

  • Adresse e-mail
  • Genre/titre

Nous avons besoin de ces informations pour envoyer et personnaliser la newsletter de C&A. Si vous nous avez déjà communiqué ces informations lors de l’inscription au compte client C&A, nous renonçons le cas échéant à les demander à nouveau.

Nous utilisons également vos informations facultatives pour personnaliser la newsletter de C&A. Si vous nous communiquez votre date de naissance lors de l’inscription à la newsletter ou au compte client C&A, vous recevrez en outre une petite surprise pour votre anniversaire.

Dans le cadre d’opérations communes, vous avez également la possibilité de vous abonner à la newsletter de C&A par le biais d’un partenaire. Dans ce cas, nous obtenons vos informations auprès du partenaire par lequel vous vous abonnez à la newsletter de C&A.

Pour éviter l’usage abusif des adresses e-mail, nous vous demandons généralement une confirmation de votre abonnement dans le cadre d’un processus automatisé par e-mail (procédure de double « opt-in »). Votre abonnement et votre confirmation sont consignés, et l’adresse IP utilisée est également documentée à des fins de preuve.

2 Désinscription

Vous pouvez vous désinscrire à tout moment de la newsletter de C&A. Pour la désinscription, vous pouvez p. ex. utiliser le lien de désinscription dans chaque newsletter de C&A et le formulaire de contact.

3 Personnalisation

Chaque newsletter de C&A contient un identifiant attribué au hasard. Grâce à cet identifiant, nous pouvons déterminer si et quand une newsletter a été ouverte et les liens qui ont été suivis, et nous établissons sur cette base des profils d’utilisation sous pseudonymes. Si vous cliquez sur un lien de la newsletter, nous rapprochons ce profil d’utilisation sur la base d’une technologie de cookie avec les profils d’utilisation sous pseudonymes obtenus à partir de l’utilisation de l’e-shop C&A (p. ex. comportement de navigation et d’achat). Nous utilisons ces informations sous pseudonyme pour personnaliser uniformément notre newsletter et l’e-shop C&A, afin que nous puissions vous proposer par exemple dans la newsletter des offres correspondant aux produits que vous recherchez dans l’e-shop C&A.

Si vous disposez d’un compte client C&A ou si vous avez déjà fait des achats chez nous en utilisant la même adresse e-mail, nous pouvons utiliser directement les données enregistrées dans votre compte client C&A ou avec l’adresse e-mail utilisée (p. ex. données de commande, contenu de la liste de souhaits, panier) pour augmenter la qualité de personnalisation.

Vous ne souhaitez pas que nous vous envoyions des offres personnalisées ?

Si vous ne souhaitez pas que nous utilisions vos données à des fins de personnalisation de la manière décrite ci-dessus, vous pouvez vous désinscrire à tout moment de la newsletter de C&A. Nous supprimerons ensuite les profils d’utilisation générés. Pour la désinscription, vous pouvez p. ex. utiliser le lien de désinscription dans chaque newsletter de C&A et le formulaire de contact. 

4 Recours à des prestataires externes

Nous employons des prestataires techniques pour les traitements de données décrits dans la présente politique de confidentialité. Si nous devons transférer vos données à un prestataire, cela a lieu dans le cadre du traitement d’une demande spécifique, selon nos instructions.

5 Bases légales et autres informations importantes relatives à la protection des données

L’article 6 paragraphe 1 point a) du RGPD (consentement) constitue la base légale du traitement des données décrit ci-dessus.

Vous trouverez des informations sur vos droits à la protection des données personnelles et d’autres informations importantes dans la protection des données de C&A, qui s'applique égalementqui s’applique en complément de celle-ci.