Informativa sulla privacy

La protezione dei dati è una questione di fiducia e vogliamo rassicurarti dicendoti che i tuoi dati sono in buone mani con noi. La protezione e la raccolta, l'elaborazione e l'uso conformi alla legge dei tuoi dati sono di massima importanza per noi, pertanto ti garantiamo che la tua privacy viene rispettata.

La presente informativa sulla privacy riguarda i clienti del Gruppo C&A, le filiali della C&A AG, compresi clienti, utenti e destinatari passati, presenti e potenziali di un prodotto o servizio da noi offerto, i visitatori dei nostri siti Internet ufficiali o dei nostri negozi, così come i membri del nostro programma fedeltà.

1. Quale azienda C&A è responsabile?

Il Gruppo C&A è composto da diverse entità legali e l'azienda che si occupa dell'elaborazione dei tuoi dati personali dipende dalla scopo per il quale questi vengono raccolti. Per ogni scopo, ti verrà comunicata in modo chiaro e trasparente l'azienda responsabile. Sarà o la C&A Mode GmbH & Co. KG o una delle nostre affiliate locali.

La responsabile dell'elaborazione dei tuoi dati ai sensi del Regolamento generale sulla protezione dei dati (RGPD) quando usi lo shop online di C&A è la

C&A Mode GmbH & Co. KG
Wanheimer Straße 70
40468 Düsseldorf

Pertanto, “noi,” “ci,” o “C&A” come usati di seguito indicano la C&A Mode GmbH & Co. KG quale operatrice dello shop online di C&A. Per maggiori informazioni sulla nostra azienda e per i contatti, ti invitiamo a consultare i nostri dettagli giuridicii.

Puoi contattare il nostro referente per la protezione dei dati all'indirizzo DataProtectionOnline@canda.com o all'indirizzo di posta ordinaria indicato in precedenza, inserendo come oggetto “Alla cortese attenzione del responsabile della protezione dei dati".

2. Quali dati raccoglie C&A?

2.1. Se visitate il nostro sito web

Potete visitare il nostro negozio online C&A senza fornire informazioni sulla vostra persona. In questo caso raccogliamo solo i dati tecnici d’accesso che il vostro browser trasmette automaticamente al nostro server nel corso della consultazione delle pagine. I dati d’accesso comprendono, in particolare:

  • data e orario d'accesso

  • indirizzo del sito web consultato e del sito web richiedente

  • contenuto della richiesta (indirizzi e nomi dei file richiesti)

  • dati relativi al browser utilizzato e il sistema operativo (versioni, impostazioni lingua)

  • identificazioni online (p.es. indirizzo IP, ID dispositivo, ID sessione)

  • ev. messaggi di errore (se i contenuti richiesti non possono essere visualizzati)

  • la pagina da voi precedentemente visitata dalla quale avete avuto accesso, mediante un link, a una pagina del negozio online C&A.

Durante la visita, i vostri dati d’accesso vengono automaticamente salvati nei log file del nostro server e infine resi anonimi abbreviando o cancellando il vostro indirizzo IP. In base ai log file del server non sarà quindi più possibile fare riferimento alla vostra persona.

Durante la vostra visita al negozio online C&A, raccogliamo inoltre quei dati che ci comunicate in prima persona, utilizzando le funzioni disponibili. Rileviamo, ad esempio, a quali prodotti siete interessati quando salvate un articolo nella vostra lista desideri o quando usate la funzione di ricerca.

2.2. Cookies

Nel negozio online C&A facciamo uso di cookies. Si tratta di cookies impostati da noi („cookies C&A“) e di cookies di terzi. Un cookie è un file di testo standardizzato che viene salvato dal vostro browser per una durata reimpostata dal rispettivo provider. I cookies consentono il salvataggio locale di informazioni come, ad esempio, le impostazioni sulla lingua, i contenuti del cestino articoli e caratteristiche identificative temporanee, che possono essere richiamate durante le successive consultazioni delle pagine web per caricare nuovamente le relative impostazioni. Nelle impostazioni di sicurezza del vostro browser potete prendere visione dei cookies utilizzati e cancellarli. Potete configurare l’impostazione del browser come desiderate e rifiutare, ad esempio, tutti i cookies o quelli di terzi. Vi facciamo presente che, in questo caso, potrebbe non essere possibile utilizzare tutte le funzioni del nostro sito web.

I cookies C&A servono a rendere più sicura e più agevole la vostra visita al nostro sito web.

Per l’analisi web e per scopi pubblicitari facciamo uso di cookies di terzi. Troverete informazioni più dettagliate al riguardo al punto 6 e 7 della presente Informativa sulla protezione dei dati personali.

2.3 Quando vi registrate al programma di affiliazione "C&A for you" (se applicabile)

Nell'ambito del nostro programma di affiliazione riceverete offerte, promozioni e raccomandazioni personalizzate, servizi, inviti ad eventi e molto altro ancora. Creeremo, gestiremo e manterremo aggiornata e sempre attuale la Vostra iscrizione per garantirvi tutti i vantaggi e i premi previsti dal programma. Con il suo Vostro consenso potremo inviarle consigli sui prodotti, promemoria, promozioni e sondaggi su misura per lei. L'iscrizione a "C&A for you" funziona anche come account cliente (vedi punto 2.4). La cancellazione avrà effetto su entrambe le funzionalità.

Vi contatteremo per fornirvi aggiornamenti e informazioni sul programma di affiliazione e interverremo in caso di mancato rispetto dei Termini e condizioni di affiliazione di "C&A for you" o di sospetto comportamento fraudolento (3. Utilizzo di "C&A for you"). Trattiamo i vostri dati personali per tutto il tempo necessario a gestire la Vostra adesione al programma.

Potete chiudere il Vostro account "C&A for you" e modificare o aggiornare i Vostri dati memorizzati in qualsiasi momento. Per farlo, potete utilizzare la funzione di cancellazione all'interno del Vostro account C&A, oppure inviarci una comunicazione (ad esempio via e-mail) al nostro servizio clienti, oppure utilizzare il nostro modulo di contatto. Se decidete di farlo, la Vostra iscrizione cesserà e i Vostri dati personali saranno cancellati. Conserveremo i Vostri dati personali per un periodo di tempo più lungo per fare fronte ad eventuali obblighi di legge o in caso di controversie in corso.

In aggiunta alle categorie di dati personali elencati nell’art. 2.4, tratteremo i seguenti dati:

• Data di nascita

• Preferenza di genere

• ID membro

• Indirizzo IP

• Dati generati dall’utente (es: click, cronologia e comportamento di navigazione)

• Preferiti

• Interazione con e-mail, app push e messaggi in app

• Dati degli acquisti online e/o in negozio

2.4 Se vi registrate per aprire un account cliente C&A

E’ ovviamente possibile acquistare nel negozio online C&A come ospiti anche senza creare un account cliente personale C&A. La registrazione al nostro negozio online può tuttavia facilitarvi i futuri acquisti presso di noi e consentirvi un’esperienza di shopping maggiormente semplificata e personalizzata. All’atto del vostro prossimo ordine, ad esempio, i recapiti, i metodi di pagamento e l’indirizzo di spedizione risulteranno già preimpostati. Con l’account cliente possiamo salvare i vostri dati (per esempio i dati dell’ordine, i contenuti della lista desideri ed i prodotti da voi visualizzati) appositamente nella nostra banca dati clienti, e fornirvi, su tale base, consigli su prodotti personalizzati, nonché i risultati di ricerca più pertinenti che si basino sui vostri interessi d’acquisto precedenti.

Se vi registrate per aprire un account cliente C&A, vi forniamo un accesso diretto, protetto da password, ai dati anagrafici salvati presso di noi (per esempio numero cliente C&A, nome, indirizzo, data di nascita, numero di telefono, indirizzo mail, dati di pagamento), ai dati dell’ordine (prodotti ordinati, codici articolo, dimensioni) e ad altre informazioni (per esempio i prodotti della lista desideri). I dati obbligatori per registrarsi sono di norma evidenziati, per esempio con un asterisco („*“). Per quanto riguarda i dati facoltativi, vi indichiamo il motivo per cui li richiediamo. Per motivi di sicurezza, salviamo poi per un breve periodo l‘indirizzo IP da voi usato durante la registrazione.

Potete annullare in qualsiasi momento il vostro account C&A e i dati in esso salvati, inviandoci semplicemente una comunicazione informale, ad esempio all’indirizzo mail service_it@shop-c-and-a.com o utilizzando il nostro modulo di contatto. Vi preghiamo di tenere presente che l’annullamento del vostro account cliente non si estende automaticamente alle procedure di ordine e ai dati personali in esse salvati (vedi al riguardo il punto 8: quanto tempo rimangono memorizzati i miei dati?).

2.5 Se ordinate qualcosa nel negozio online C&A

Provvediamo a rilevare quali prodotti ordinate e li salviamo nella vostra lista dei desideri. Memorizziamo, inoltre, i dati che risultano in diretto rapporto con l’evasione dei vostri ordini. I dati dell’ordine comprendono, in particolare:

  • indicazioni relative ai prodotti ordinati, per esempio codici articoli e dimensioni

  • indirizzo mail

  • recapito di consegna e indirizzo fattura

  • dati inerenti il pagamento

  • indicazioni relative alla solvibilità e alle vostre modalità di pagamento che possiamo eventualmente reperire da agenzie di informazioni commerciali

  • dettagli su resi e contestazioni (per esempio motivi del reso, segnalazioni difetti)

  • numeri d'ordine

  • numeri per la tracciabilità spedizione degli spedizionieri (per esempio DHL International).

Anche se eseguite più ordini come ospite usando dati anagrafici identici, i nostri sistemi conservano i vostri dati in un record dati unitario per facilitare la gestione del nostro database clienti. Nel caso in cui doveste registrarvi in un secondo tempo con gli stessi dati anagrafici per aprire un account cliente C&A, siamo in grado di collegare il vostro record dati cliente con il vostro account cliente, in modo tale che possiate accedere anche ai vostri ordini precedenti.

Se avete fatto un acquisto di beni e servizi presso di noi, siamo anche autorizzati a inviarvi informazioni sui nostri beni e servizi simili tramite l'indirizzo e-mail fornitoci all’atto dell’acquisto (§ 7 III UWG). Potete opporvi a questo uso del vostro indirizzo e-mail in qualsiasi momento, totalmente o per singoli utilizzi, anche via e-mail, senza incorrere in costi diversi da quelli di trasmissione secondo le tariffe di base.

2.6 Se partecipi a sondaggi, giochi a premi e promozioni

Provvediamo a rilevare i dati che fornite durante sondaggi, giochi a premi e promozioni.

Occasionalmente eseguiamo dei sondaggi per accertare come i nostri clienti sfruttino le nostre offerte e quanto siano soddisfatti della gestione dei resi e dei rapporti con il nostro Servizio clienti.

Nel caso di giochi a premi, ci avvaliamo dei vostri dati di contatto per informarvi di una vincita o per impedire doppie partecipazioni.

Troverete informazioni più dettagliate nelle avvertenze separate sulla protezione dei dati inerenti il rispettivo sondaggio, gioco a premi o campagna pubblicitaria.

2.7 Se ci contattate

Se ci contattate tramite il modulo presente nella nostra pagina web, via e-mail, telefonicamente o in altro modo, rileveremo i dati di comunicazione relativi a tale contatto. A seconda del canale che utilizzerete per contattarci, verranno rilevati i vostri dati di contatto (come ad esempio il vostro indirizzo e-mail o numero di telefono) e il contenuto del messaggio a noi destinato. Registreremo le chiamate telefoniche con il Servizio clienti C&A solo se avrete dato il vostro esplicito consenso (per esempio per scopi di formazione o ai fini della qualità).

Per interagire con i nostri clienti, ci avvaliamo altresì di siti di social network, come ad esempio Facebook, Instagram e Twitter. Si prega di notare che C&A non ha alcuna influenza sulle condizioni di utilizzo dei social network e sulle loro modalità e/o politiche di trattamento dei dati. Vi preghiamo pertanto di controllare attentamente quali dati personali ci fornite attraverso i social network.

2.8 Se ordinate la newsletter personalizzata di C&A

Se vi siete registrati alla newsletter di C&A, tratteremo i dati da Voi forniti per la compilazione e l'invio della newsletter personalizzata.

Ulteriori informazioni sull'utilizzo dei dati, sulla cancellazione dell'iscrizione e sui Vostri diritti sono disponibili nell’informativa sulla protezione dei dati della newsletter di C&A.

A partire dal 1° agosto 2023

Informativa sulla privacy per la newsletter personalizzata via e-mail

Stato: Agosto 2023

1. Registrazione

Quando Vi iscrivete alla newsletter di C&A per un determinato Paese, Vi chiediamo di fornire le seguenti informazioni obbligatorie:

- Indirizzo e-mail

- Interesse/Collezione

3. Personalizzazione

La newsletter di C&A contiene consigli sui prodotti su misura per Voi, promemoria sui prodotti (ad esempio promemoria per il carrello della spesa o riduzioni di prezzo nell'elenco dei preferiti), concorsi e altre promozioni speciali, nonché sondaggi sulla soddisfazione che ci aiutano a migliorare ulteriormente la nostra offerta.

Per la creazione della newsletter personalizzata, oltre ai dati obbligatori forniti al momento della registrazione, saranno trattati i seguenti dati personali:

- Dati generati dall'utente (ad es. acquisti, click e cronologia di navigazione).

- Data di nascita

- Genere preferito

- Numero di iscrizione

- Indirizzo IP

- Preferiti

- Interazione con e-mail, app push e messaggi in-app

- Dati di acquisto online e/o in negozio

Se disponete di un account cliente C&A o di un'iscrizione "C&A for you" o avete acquistato da noi utilizzando lo stesso indirizzo e-mail fornitoci per le suddette iscrizioni, possiamo utilizzare direttamente i dati memorizzati in relazione al vostro account cliente C&A o "C&A for you" (ad esempio, informazioni sull'ordine, il contenuto della vostra lista dei desideri, il carrello della spesa) o l'indirizzo e-mail in questione, per migliorare la qualità della personalizzazione.

3. Per quali motivi C&A utilizza i miei dati?

3.1. Fornitura del negozio online C&A

Quando visitate il sito web del negozio online C&A, noi elaboriamo i dati di accesso risultanti, i log file del server ed i cookies per mettervi a disposizione il nostro sito web, i contenuti e le funzioni a cui avete avuto accesso, nonché per garantire la stabilità e la sicurezza dei nostri sistemi IT e delle nostre banche dati.

Norme di riferimento:

Se utilizzate il negozio online C&A con il vostro account cliente C&A, la normativa di riferimento è l'articolo 6, comma 1, lettera b), del GDPR (adempimento del contratto e misure precontrattuali).

Se utilizzate il C&A Online Shop senza registrazione, il fondamento giuridico è l'articolo 6 capoverso 1 lettera f) del regolamento generale sulla protezione dei dati (ponderazione degli interessi sulla base dei nostri interessi legittimi di cui sopra).

Se avete acconsentito al trattamento dei dati, esso verrà effettuato principalmente sulla base del vostro consenso (articolo 6, comma 1, lettera a), del GDPR).

3.2. Adempimento del contratto, in particolare evasione degli acquisti

I vostri dati vengono da noi elaborati ai fini dell’esecuzione dei contratti da voi stipulati e delle prestazioni che possono essere fornite su vostra richiesta. Gli obiettivi dipendono principalmente dal contenuto specifico del contratto o dalle finalità dei servizi da voi richiesti. I dettagli sulle modalità di elaborazione sono riportati nei rispettivi documenti contrattuali e nelle condizioni generali di contratto, per esempio nelle nostre Condizioni generali. Ne sono un esempio:

  • Creazione e fornitura del vostro account cliente

  • Esecuzione dei contratti di acquisto

  • Esecuzione di giochi a premi e promozioni

  • Comunicazione non pubblicitaria a voi rivolta (per esempio, Istruzioni sulla sicurezza e modifiche rilevanti per il contratto).

Norme di riferimento:

La norma di riferimento del presente trattamento dati è l’articolo 6, comma 1, lettera b), del GDPR (Adempimento del contratto e misure precontrattuali).

3.3. Personalizzazione del negozio online C&A

Le informazioni che riceviamo dagli utenti ci aiutano a migliorare in modo costante l’esperienza di acquisto ed il nostro Servizio clienti, nonché ad interagire in modo più personalizzato e orientato al cliente. Le informazioni che ci trasmettete e che sono generate automaticamente (per es. i dati di accesso, i dati anagrafici, i dati d’ordine e le impostazioni di ricerca, nonché il contenuto della lista desideri) vengono, pertanto, utilizzate per personalizzare i contenuti del negozio online C&A sulla base dei vostri interessi e delle vostre necessità. In tal modo possiamo, ad esempio, semplificare la ricerca dei prodotti di interesse per l’utente (ad esempio, nell’impostare la ricerca, siamo in grado di mostrarvi per primi – come risultato della stessa – i prodotti che corrispondono agli articoli salvati nella lista desideri o nelle rubriche consultate con maggior frequenza).

Inoltre, ci avvaliamo di queste informazioni per proporre all’utente, individualmente, prodotti che fanno parte delle offerte personalizzate del nostro Servizio clienti (come account cliente C&A, newsletter C&A e servizi di consulenza, ad esempio, nell’ambito delle Style guides C&A e del nostro Click&Collect) o che sono oggetto della nostra pubblicità rivolta direttamente all’utente.

A cadenza regolare, inviamo via e-mail alla nostra clientela, nei limiti consentiti dalla legge, offerte personalizzate, proposte sulla base degli ordini effettuati (a meno che l’utente non si sia opposto all’invio delle stesse).

Norme di riferimento:

Se accedete al negozio online C&A o da un altro Servizio clienti personalizzato con il vostro account cliente C&A, la normativa di riferimento è data dall’Articolo 6, comma 1, lettera b del GDPR (Adempimento del contratto e misure precontrattuali).

Se utilizzate il C&A Online Shop senza registrazione, il fondamento giuridico è l'articolo 6 capoverso 1 lettera f) del regolamento generale sulla protezione dei dati (ponderazione degli interessi sulla base dei nostri interessi legittimi di cui sopra).

Se la personalizzazione è supportata dal vostro consenso, quest’ultimo rappresenta la base giuridica prioritaria del trattamento (Articolo 6, comma 1, lettera a del GDPR).

Non desiderate alcuna personalizzazione?

Se non desideri che i tuoi dati anagrafici e quelli relativi all'ordine vengano utilizzati per la personalizzazione durante la tua visita al C&A Online Shop, puoi uscire dal tuo account cliente personale in qualsiasi momento e utilizzare il C&A Online Shop come ospite. In questo modo i dati del vostro conto cliente C&A non vengono più presi in considerazione durante la personalizzazione. La personalizzazione viene poi effettuata esclusivamente sulla base dei dati di accesso che raccogliamo durante la visita nell'ambito dell'analisi web (paragrafo 5). Se non lo desiderate, potete disattivare in qualsiasi momento la personalizzazione in base ai vostri dati d'accesso disattivando i servizi di analisi web di cui al punto 5. Informazioni dettagliate sui diritti e sulle possibilità di protezione dei dati sono disponibili anche al capitolo 9 (diritti di protezione dei dati) e al capitolo 10 (diritto di recesso e di opposizione).

Se non desiderate neanche questo tipo di trattamento, potete disattivare la personalizzazione in qualsiasi momento modificando i vostri dati di accesso, e disattivando i servizi di analisi web menzionati al punto 5.

Troverete indicazioni più dettagliate riguardanti i vostri diritti relativi alla protezione dei dati personali e le opzioni di scelta per il loro trattamento anche al punto 9 (I vostri diritti sulla protezione dei dati) ed al punto 10 (Diritti di revoca e opposizione).

3.4. Servizio clienti e comunicazione nell’ambito delle relazioni esistenti con i clienti

I vostri dati vengono elaborati per l’attività del nostro Servizio clienti. Questo comporta ad esempio:

Elaborazione delle vostre richieste e richieste da parte del Servizio clienti C&A

Comunicazione non pubblicitaria a voi destinata (per esempio, Istruzioni sulla sicurezza e supporto tecnico).

Norme di riferimento:

La norma di riferimento del presente trattamento dati è l’articolo 6, comma 1, lettera b), del GDPR (Adempimento del contratto e misure precontrattuali).

3.5. Procedure di pagamento

A seconda delle modalità di pagamento concordate, provvediamo ad inoltrare i dati necessari per procedere al pagamento (per esempio, dati della carta di credito o nota di addebito) ai provider di servizi di pagamento, che in parte si assumono la responsabilità di detti dati. A tal riguardo trovano applicazione le informazioni sulla protezione dei dati personali del rispettivo provider di servizi di pagamento.

La base giuridica per la trasmissione dei vostri dati a provider di servizi di pagamento esterni è articolo 6, comma 1, lettera b), del GDPR (Adempimento del contratto).

  • Quando lei durante il check out decide di pagare con la carta di credito, verrà eseguita una prova in due parti tramite la società della sua carta di credito per valutare i rischi e effettuare l’autenticazione.

- Nome (titolo, nome, cognome)
- Indirizzo
- In caso di indirizzo di consegna diverso, verrà comunicato anche quello (inclusi Click & Collect e Packstation)
- Indirizzo email.

Se dovessero esserci nei dati trasmessi delle irregolarità che possono portare ad un rischio più alto, segue una seconda prova, che rende necessaria una interazione del titolare della carta (viene richiesto un secondo fattore come ad es. una password o un codice PIN).

1. Destinatario dei dati

La Computop Paygate GmbH, Schwarzenbergstr. 4, è incaricata come nostro responsabile del trattamento secondo l’articolo 28 del GDPR (regolamento sulla protezione dei dati) della gestione tecnica di transazioni monetarie, inclusa l’autenticazione del cliente. Altri destinatari sono le banche coinvolte (da una parte la banca che ha fornito la carta di credito - issuer - e dall’altra parte la nostra banca in quanto banca che accetta la carta di credito - acquirer).

2. Scopi e basi giuridiche del trattamento dei dati

La trasmissione dei dati avviene per i seguenti scopi e si fonda sulle seguenti basi giuridiche:

a) Compimento del contratto

Lei ha concluso con noi un accordo di pagamento e al check out ha scelto un metodo di pagamento che rende necessaria la trasmissione di determinati dati affinché sia possibile effettuare il pagamento. Basi giuridiche: Articolo 6 paragrafo 1 comma 1 lett. b GDPR.

b) Obbligo di autenticazione del cliente

In caso di pagamento con carta di credito, siamo tenuti a trasmettere i dati sopra menzionati.

Basi giuridiche: Articolo 6 paragrafo 1 comma 1 lett. b GDPR con riferimento ai regolamenti relativi della direttiva europea EU 2015/2366 (PSD 2) e del Zahlungsdiensteaufsichtsgesetzes (ZAG).

c) Impedimento dell’uso improprio della carta

Nei procedimenti che comportano un rischio monetario o che potrebbero portare il partner commerciale a temere la perdita della vendita, c’è un interesse legittimo a minimizzare questo rischio tramite un’autenticazione aggiuntiva. Basi giuridiche: Articolo 6 paragrafo 1 comma 1 lett. b GDPR.

3. Intento del responsabile di trasmettere i dati personali ad un paese terzo o ad una organizzazione internazionale

Il trattamento dei dati in Computop Paygate, la piattaforma di pagamento della Computop Paygate GmbH, avviene in Germania. Un trasferimento di dati a paesi terzi può avvenire eventualmente se le banche coinvolte (da una parte la banca che ha fornito la carta di credito - la issuer - e dall’altra parte la nostra banca in quanto banca che accetta la carta di credito - l’acquirer) hanno sede in paesi terzi. Questo trasferimento è autorizzato ai sensi di art. 49 GDPR.

4. Periodo in cui vengono conservati i dati personali, o, in caso questo non sia possibile, criteri per la definizione di questo periodo

Computop Paygate fissa le seguenti scadenze standard per le transazioni monetarie incluse le prove di autenticazione (se non viene concordata prima una scadenza individuale):

a) Banca dati Computop Paygate e Computop Analytics

Cancellazione delle transazioni monetarie dopo 12 mesi.

b) Banca dati Computop Reporter

Cancellazione delle transazioni monetarie dopo 24 mesi.

c) Conservazione dei backup della banca dati

Cancellazione dei backup dopo 12 mesi.

5. Informazioni sul fatto che lo stanziamento dei dati personali sia necessario per legge o stabilito per contratto, che la persona interessata sia obbligata a dare i suoi dati personali, e quali sarebbero le conseguenze se non lo facesse

Nell’ambito della scelta del metodo di pagamento siamo obbligati a fornire i dati personali per effettuare l’autenticazione del cliente necessaria per legge. Se non si comunicassero i dati, il metodo di pagamento scelto non potrebbe essere usato.

6. Esistenza di un processo decisionale incluso il profiling secondo l’articolo 22 paragrafi 1 e 4 e - almeno in questi casi - informazioni significative sulla logica coinvolta, sulla portata, e sulle conseguenze di una tale elaborazione per la persona interessata.

Si svolge una autenticazione automatizzata e una prova riguardante i rischi. Un software di analisi calcola per ogni transazione un punteggio basato sui dati trasmessi. Se una transazione viene valutata a basso rischio, avviene uno sblocco, senza che al titolare della carta venga richiesto un codice aggiuntivo. Una possibile conseguenza è che l’autentificazione non abbia successo, e in questo caso il metodo di pagamento scelto non potrà essere utilizzato.

Desiderate opporvi al salvataggio dei dati della vostra carta di credito?

Se lo desiderate, potete opporvi in qualsiasi momento al salvataggio dei dati della vostra carta di credito, facendoci pervenire all’indirizzo indicato al punto 1 o all’indirizzo di posta elettronica una dichiarazione informale. In tal caso, ad ogni acquisto, dovrete reimmettere manualmente i dati della vostra carta di credito.

  • Il nostro provider di servizi di pagamento per pagamenti via PayPal è la PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo („PayPal“).

  • La società responsabile per l’acquisizione dei pagamenti a mezzo carta di credito Visa e Mastercard è la EVO Payments International GmbH, Elsa-Brandström-Str. 10-12, D-50668 Colonia.

3.6. Ricerche di mercato interne, ottimizzazione e incremento della nostra offerta

Utilizziamo i vostri dati di accesso e quelli da voi comunicati (per esempio, i dati anagrafici, i dati degli ordini e i dati dei resi) per finalità statistiche interne e di ricerca di mercato. Innanzitutto “pseudonimizziamo” e rendiamo anonimi i vostri dati, ad esempio sostituendo con dati casuali il vostro nome e gli altri dati necessari per l’identificazione.

In tal modo possiamo, ad esempio, determinare quali pagine e prodotti del nostro negozio siano più popolari, quali dispositivi utilizzino generalmente i nostri clienti o da quali aree geografiche venga effettuato l’accesso al nostro sito web. Queste informazioni ci aiutano ad ottimizzare costantemente la nostra attuale offerta e ad implementare nuove funzioni, nonché il nostro servizio.

Norme di riferimento:

Se utilizzate il C&A Online Shop senza registrazione, il fondamento giuridico è l'articolo 6 capoverso 1 lettera f) del regolamento generale sulla protezione dei dati (ponderazione degli interessi sulla base dei nostri interessi legittimi di cui sopra).

3.7. Elaborazione per finalità concordate

Se avete acconsentito al trattamento dei vostri dati per determinate finalità, essi verranno trattati sulla base innanzitutto del vostro consenso (acquisito ai sensi dell’art. 6, comma 1 lett. a), del GDPR).

Revoca dei consensi

Ai sensi dell'articolo 7, comma 2, del GDPR, avete il diritto di revocare il vostro consenso in qualsiasi momento. Di conseguenza, in futuro non potremo più elaborare i dati sulla base di tale consenso. La revoca del consenso non pregiudica la liceità del trattamento effettuato sulla base del consenso dato prima della revoca.

4. Trova negozio C&A (Google Maps)

Per la funzione “Trova negozio”, il nostro sito web si avvale del servizio Google Maps della Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Affinché le mappe Google da noi utilizzate possano essere caricate e visualizzate sul vostro browser, il vostro browser deve, al momento dell’accesso alla pagina di contatto, connettersi ad un server di Google, che potrebbe anche trovarsi negli Stati Uniti. Nel caso in cui i dati personali vengano trasferiti negli Stati Uniti, abbiamo concordato con Google delle Standard Contractual Clauses. Google verrà informato che l’accesso alla pagina di contatto del nostro sito web è avvenuto dall'indirizzo IP del vostro dispositivo.

Con „Trova negozio“ potete cercare le filiali C&A a voi più vicine anche in base ai dati sulla posizione e visualizzarle in Google Maps. Potete, inoltre, immettere tutti gli indirizzi nel campo di ricerca (regione, CAP, città e/o nome della via). Se volete ricercare soltanto le filiali nelle vostre immediate vicinanze, potete anche usare la funzione automatica di localizzazione di “Trova negozio” cliccando sul pulsante “Filiali nelle vicinanze”. Attiverete così la funzione HTML5 di „Geolocalizzazione“ per il rilevamento automatico della posizione che viene supportata da tutti i principali browser. Prima che il vostro browser esegua il rilevamento della posizione, dovrete, per motivi di sicurezza dei dati, fornire espressamente il vostro consenso cliccando ulteriormente. A seconda di quale browser e di quale dispositivo utilizziate, per il rilevamento finale della posizione verranno usati il vostro indirizzo IP, i segnali ricevuti dalle reti WLAN e, in particolare, se state utilizzando un dispositivo mobile, anche segnali GPS e di telefonia mobile. Gli indirizzi da voi immessi nel campo di ricerca filiale, o la posizione determinata automaticamente dal vostro browser, verranno trasmessi a Google mediante un’interfaccia che consentirà di visualizzare sulla carta di Google Maps le filiali C&A rilevate nelle vicinanze.

Tale elaborazione dati è effettuata a norma dell’articolo 6, comma 1, lettera f), del GDPR, in considerazione del nostro legittimo interesse a mettere a disposizione dell’utente un metodo per la ricerca delle suddette filiali.

Potete trovare informazioni più dettagliate nell’Informativa sulla protezione dei dati di Google e nelle Condizioni d’uso supplementari per Google Maps.

5. Analisi Web

5.1. Google Analytics

Il nostro sito web si avvale del servizio di analisi dei dati Google Analytics offerto dalla Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Google Analytics fa uso di cookies, validi 14 mesi, per raccogliere i vostri dati di accesso durante la visita al nostro sito web. I dati di accesso vengono riepilogati da Google, per nostro conto, in profili “pseudonimizzati” e trasmessi ad un server di Google negli USA. Per prima cosa, viene reso anonimo il vostro indirizzo IP. Non siamo pertanto in grado di attribuire detti profili ad un determinato utente. Sulla base dei dati raccolti da Google non siamo pertanto in grado né di identificarvi né di stabilire come utilizzate la nostra pagina web. Nel caso in cui i dati personali vengano trasferiti negli Stati Uniti, abbiamo concordato con Google delle Standard Contractual Clauses. Google si impegna pertanto a garantire l’applicazione delle norme europee sulla protezione dei dati ed il livello di protezione dati garantito dalla legge nazionale anche nel caso in cui l’elaborazione dati avvenga negli Stati Uniti.

Se accedete al servizio mappe di Google dal nostro sito web quando siete connessi al vostro profilo Google, Google potrà altresì collegare questo evento al vostro profilo Google. Se non desiderate che ciò avvenga, è necessario uscire da Google prima di utilizzare il nostro sistema di ricerca filiali. Google salva tutti i dati e li usa per motivi pubblicitari, di ricerca di mercato e per la rappresentazione personalizzata di Google Maps. Potete opporvi a questa raccolta dati da parte di Google.

Google userà, per nostro conto, le informazioni ottenute mediante i cookies per valutare l’utilizzo del nostro sito web, per redigere rapporti sulle attività del sito web e per fornirci altri servizi legati all’utilizzo del sito web e di internet. Troverete ulteriori informazioni anche nell’Informativa sulla protezione dati di Google Analytics.

In qualsiasi momento potrete opporvi all’analisi dei dati web tramite Google, adottando una delle seguenti misure:

(1) Potete impostare il vostro browser in modo tale che i cookies di Google Analytics siano bloccati.

(2) Potete modificare le vostre impostazioni riguardanti gli annunci pubblicitari in Google.

(3) Potete impostare il cookie di disattivazione cliccando su: disattiva Google Analytics.

(4) Potete installare sul vostro browser Firefox, Internet Explorer o Chrome il Plug in di disattivazione fornito da Google in http://www.google.com/settings/ads/plugin (questa variante non funziona sui dispositivi mobili).

Tale elaborazione di dati è effettuata a norma dell’articolo 6, paragrafo 1, lettera a GDPR (il suo consenso).

5.2. Adobe Analytics

Ci avvaliamo anche del servizio di analisi die dati web Adobe Analytics (Omniture) della Adobe Systems Software Ireland Limited, Irlanda, 4–6 Riverwalk, Citywest Business Campus, Dublino 24, Irlanda („Adobe“). Adobe utilizza, per nostro conto, cookies validi 14 mesi per raccogliere dati d’accesso “pseudonimizzati”, che ci consentono di analizzare l’utilizzo del nostro sito web sulla base dei report redatti da Adobe, e di apportare di conseguenza tutti i miglioramenti opportuni. Prima di tale operazione, il vostro indirizzo IP verrà reso anonimo. Viene così esclusa la possibilità di risalire all’identità degli utenti tramite indirizzi IP. In casi eccezionali, in cui i dati personali vengano trasmessi negli Stati Uniti, Adobe dovrà attenersi all’accordo Standard Contractual Clauses.

In qualsiasi momento potrete opporvi all’analisi di dati web effettuata da Adobe cliccando sul pulsante „esci“ in http://www.adobe.com/de/privacy/opt-out.html

Tale elaborazione di dati è effettuata a norma dell’articolo 6, paragrafo 1, lettera a GDPR (il suo consenso).

5.3. Exactag

Ci avvaliamo anche del servizio di analisi della Exactag GmbH, Philosophenweg 17, 47051 Duisburg („Exactag“). Exactag utilizza, per nostro conto, cookies validi 6 mesi per raccogliere dati d’accesso “pseudonimizzati”, che ci consentono di analizzare l’utilizzo del nostro sito web sulla base dei report redatti da Exactag , e di apportare di conseguenza tutti i miglioramenti opportuni. Prima di tale operazione, il vostro indirizzo IP verrà reso anonimo. Viene così esclusa la possibilità di risalire all’identità degli utenti tramite gli indirizzi IP.

In qualsiasi momento potrete opporvi all’analisi di dati web effettuata da Exactag cliccando sul link “esci” sotto https://www.exactag.com/datenschutz/.

Tale elaborazione di dati è effettuata a norma dell’articolo 6, paragrafo 1, lettera a GDPR (il suo consenso).

5.4 Contentsquare

Usiamo lo strumento Contentsquare, fornito da Content Square Ltd, 16 Carlisle St, London W1D 3BT, Regno Unito, sul/i nostro/i sito/i e sulla/e nostra/e app, al fine di creare un'esperienza digitale migliore per i nostri utenti e di ottimizzare il presente servizio e la nostra interazione con i visitatori. Contentsquare è un tool di analisi dell'esperienza digitale che ci permette di capire meglio le esperienze online dei visitatori (p.es. quanto tempo passano su quali pagine, quali link scelgono di attivare, i click rate dei visitatori per misurare aspetti come l'esitazione o la frustrazione, ecc.). Al fine di fornire le suddette analisi, Contentsquare utilizza cookie di prima parte e altre tecnologie per elaborare per conto nostro i dati relativi al comportamento dei visitatori e dei loro dispositivi. Tra questi dati potrebbero rientrare l'indirizzo IP del dispositivo, l'ID online (come un numero identificativo dei cookie), il tipo di dispositivo e le dimensioni dello schermo, le informazioni sul browser, la posizione geografica (solo fino a livello urbano), i dati di e-commerce, la lingua preferita per visualizzare il nostro sito e il comportamento degli utenti con esigenze di accesso. Per migliorare il proprio strumento e i propri servizi, Contentsquare potrebbe riutilizzare tali informazioni ai fini dello sviluppo interno.

Per maggiori informazioni su Contentsquare e sulle sue procedure di tutela della privacy, si prega di visitare il Privacy Center di Contentsquare, che contiene la normativa sulla privacy, e di leggere la pagina informativa “10 cose da sapere”.

5.5 mParticle

Utilizziamo anche il servizio di analisi web di mParticle Inc, 257 Park Avenue South Floor 9, New York, NY 10010, USA. Nel farlo, teniamo conto della tua privacy: la piattaforma dei dati dei clienti, infatti, contiene solo le informazioni che condividi con noi. Ciò significa che se curiosi nel nostro shop come ospite, i tuoi dati personali vengono elaborati esclusivamente in modalità ridotta (p.es. l'indirizzo e-mail) o totalmente anonima.

Sulla piattaforma dei dati dei clienti di mParticle, salviamo informazioni sulle preferenze in base alla navigazione nel nostro negozio online e/o agli acquisti nelle nostre filiali. Salviamo anche le autorizzazioni che ci vengono concesse (p.es. consenso, cookie o iscrizione alla newsletter). Con questi dati vogliamo offrirti un'esperienza d'acquisto e un servizio ancora migliori.

Trovi ulteriori informazioni su mParticle e sulla relativa informativa sulla privacy qui: https://www.mparticle.com/privacypolicy/

La base giuridica della suddetta elaborazione dei dati è l'articolo 6 comma 1 lettera a del Regolamento generale sulla protezione dei dati (tuo consenso).

5.6 Google Customer Match

Solo con il tuo esplicito consenso (art. 6 (1) lit. DSGVO) utilizziamo lo strumento di analisi di Google Customer Match. A tale scopo, importiamo elenchi di e-mail crittografati che vengono confrontati da Google con gli utenti registrati. Dopo il caricamento, il sistema verifica quali dati sono già noti e dispone questi utenti in un elenco. Una volta create le liste Customer Match, i dati cliente crittografati vengono automaticamente cancellati di nuovo. Con Google Customer Match possiamo mostrarti contenuti pubblicitari mirati tramite la Rete Display di Google quando ti trovi su un sito partner della Rete Display di Google. Google abbina anche il tuo comportamento di utilizzo con il comportamento di utilizzo di clienti simili (i cosiddetti "Clienti simili") al fine di mostrare pubblicità C&A anche a questi clienti simili nella Rete Display di Google. In caso di mancata corrispondenza e se non hai espressamente acconsentito, il tuo indirizzo e-mail non verrà utilizzato e verrà eliminato. Inoltre, non riceverai pubblicità C&A personalizzata sulla Rete Display di Google. Per ulteriori informazioni, visitare http://www.google.com/intl/en/policies/privacy/ e https://support.google.com/google-ads/answer/6379332?hl=it.

6. Pubblicità online

Per il negozio online C&A utilizziamo diversi network pubblicitari (partner) per consentirvi di visualizzare, anche su siti web esterni, pubblicità di vostro interesse. A tal fine, abbiamo integrato nel nostro negozio online C&A diverse tecnologie che rendono possibile il riconoscimento (per esempio tramite un cookie impiegato durante la visita al negozio e riconosciuto in un secondo tempo). Così facendo non inoltriamo mai ai nostri partner commerciali dati attraverso i quali potreste essere direttamente identificati. I partner non ricevono pertanto né nomi né dati di contatto, ma solo determinati ID che consentono il reindirizzamento. Questo permette a noi ed ai nostri partner di diffondere pubblicità che si basano su di una nostra valutazione degli interessi dell’utente. Sul sito web del nostro network partner potrete, pertanto, visionare pubblicità di prodotti o categorie di prodotti ai quali vi siete in precedenza interessati nel nostro negozio, e per i quali pensiamo potreste nutrire ancora un interesse.

L’elaborazione dei dati di seguito descritta è fondata sull’articolo 6, paragrafo 1, lettera a GDPR (il suo consenso).

6.1. Partenariati di affiliazione

Offerte di buoni acquisto da parte di Sovendus GmbH: al fine di selezionare un'offerta di buoni di vostro interesse, trasmettiamo il valore di hash del vostro indirizzo e-mail e del vostro indirizzo IP a Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus) in forma pseudonimizzata e criptata (Art. 6 comma 1 f GDPR). Il valore di hash pseudonimizzato dell'indirizzo e-mail viene utilizzato da Sovendus per tenere conto di un eventuale impedimento pubblicitario (art. 21 cpv. 3, art. 6 cpv. 1 lett. c GDPR). L'indirizzo IP viene utilizzato da Sovendus esclusivamente ai fini della sicurezza dei dati e di norma viene anonimizzato dopo sette giorni (art. 6 comma 1 f GDPR). Inoltre, trasmettiamo il codice del buono in forma pseudonimizzata a Sovendus ai fini della fatturazione (art. 6 par. 1 f GDPR). Se siete interessati a un'offerta di buoni acquisto di Sovendus, se non vi sono obiezioni pubblicitarie al vostro indirizzo e-mail e se cliccate sul banner del buono visualizzato solo in questo caso, trasmetteremo il vostro appellativo, il nome, il codice postale, il paese e l'indirizzo e-mail in forma criptata a Sovendus ai fini della preparazione del buono (art. 6 cpv. 1 b, f GDPR).

Per ulteriori informazioni sul trattamento dei vostri dati da parte di Sovendus, vi invitiamo a consultare l'informativa sulla protezione dei dati online sul sito https://online.sovendus.com/it/privacy-policy/.

6.2. QUALTRICS

"Utilizziamo i servizi di analisi di Qualtrics LLC, 333 W. River Park Drive, Provo, UT 84604, Stati Uniti d'America ("Qualtrics"). Qualtrics è un'applicazione basata sul web che ci consente di creare sondaggi per raccogliere il feedback dei clienti, analizzare e archiviare i dati prodotti da tali sondaggi. Utilizziamo il feedback della comunità per migliorare i servizi e il coinvolgimento degli stakeholder esterni e interni.
Raccogliamo i dati personali e quelli relativi alle risposte ai sondaggi al solo scopo di migliorare i nostri servizi e le esperienze degli utenti. Questi dati possono includere informazioni di contatto, dettagli demografici e risposte ai sondaggi. I dati raccolti vengono utilizzati per la ricerca, l'analisi e il miglioramento dei servizi.

Se i trasferimenti avvengono verso un paese per il quale la Commissione UE non ha emesso una decisione di adeguatezza, Qualtrics utilizza le clausole contrattuali standard dell'UE per richiedere contrattualmente che i vostri dati personali ricevano un livello di protezione dei dati coerente con il SEE.
Ulteriori informazioni su Qualtrics e la relativa informativa sulla privacy sono disponibili qui: https://www.qualtrics.com/privacy-statement/.
La base giuridica per questo tipo di trattamento dei dati è l'articolo 6 para. 1 lit. a GDPR (il vostro consenso)".

6.3. USER ZOOM

Utilizziamo i servizi di Userzoom/User Testing che ci permettono di creare sondaggi per raccogliere il feedback dei clienti, analizzare e archiviare i dati prodotti da tali sondaggi e interviste. Utilizziamo il feedback della comunità per migliorare il nostro negozio web, i nostri servizi e il nostro impegno per gli stakeholder esterni e interni. Raccogliamo i dati personali e le risposte ai sondaggi al solo scopo di migliorare il nostro negozio web, i servizi e l'esperienza degli utenti. Questi dati possono includere informazioni di contatto, dettagli demografici e risposte ai sondaggi. I dati raccolti vengono utilizzati per la ricerca, l'analisi e il miglioramento del servizio. Per ulteriori informazioni sui test degli utenti e sulla relativa politica sulla privacy, consultare il sito: https://www.usertesting.com/privacy-center.

6.4. Facebook

I nostri siti web utilizzano, per finalità di marketing, i cosiddetti tag di conversione e di retargeting (anche „Pixel di Facebook“) del social network Facebook, un servizio della Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA („Facebook“). Usiamo Pixel di Facebook per analizzare l’utilizzo generale del nostro sito web e comprendere l’efficacia della pubblicità su Facebook („Conversione“). Utilizziamo Pixel di Facebook anche per inoltrarvi messaggi pubblicitari personalizzati in base all’interesse dai voi dimostrato per i nostri prodotti („Retargeting“). Facebook elabora i dati che il servizio raccoglie sui nostri siti web tramite cookies o tecnologie similari.

I dati che emergono in questo contesto possono essere trasmessi da Facebook negli USA per essere valutati ed ivi salvati. Nel caso in cui vengano trasmessi dati personali negli USA, Facebook dovrà attenersi all’accordo Standard Contractual Clauses.

Qualora siate iscritti a Facebook ed abbiate autorizzato Facebook ad utilizzare le impostazioni sulla privacy del vostro account, Facebook potrà collegare al vostro account le informazioni raccolte durante la vostra visita al nostro sito ed utilizzarle per la commutazione mirata di annunci Facebook. Le impostazioni sulla privacy del vostro profilo Facebook potranno essere visionate e modificate in qualsiasi momento. Se non siete iscritti a Facebook potete impedire a Facebook di elaborare i vostri dati, azionando su TrustArc-Opt-out-Website il pulsante di disattivazione per il provider „Facebook“. Potete impedire l’elaborazione dati anche agendo sul seguente pulsante.

Mediante una specifica impostazione del vostro browser (come spiegato al punto 2.2), avete la possibilità di impedire il salvataggio di cookies di terzi utilizzati per implementare il trattamento dei dati di seguito descritto. Le descrizioni successive contengono, inoltre, altre modalità mediante cui opporsi al salvataggio/trasferimento di dati. Facciamo presente che, occasionalmente, la nostra azienda può collaborare con partner commerciali non inclusi nel seguente elenco.

Se disattivate l’elaborazione dei dati tramite Facebook, Facebook mostrerà solo annunci di Facebook generici, che non sono stati selezionati sulla base delle informazioni raccolte sull’utente.

Potrete trovare informazioni più dettagliate nella Normativa sui dati di Facebook.

6.5. Google Adwords e Adwords Remarketing

Il nostro sito web si avvale dei servizi „AdWords Conversion-Tracking“ e „AdWords Remarketing“ della Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Mediante „AdWords Conversion-Tracking“ acquisiamo determinate azioni dei clienti (come, ad esempio, cliccare su un annuncio, aprire pagine, scaricare) e le analizziamo. Usiamo „AdWords Remarketing“ per mostrarvi, su siti web partner di Google, messaggi pubblicitari personalizzati sui nostri prodotti. Entrambi i servizi impiegano cookies o tecnologie similari. I dati che emergono in questo contesto possono essere trasmessi da Facebook negli USA per essere valutati ed ivi salvati. Nel caso in cui vengano trasmessi dati personali negli USA, Google dovrà attenersi all’accordo Standard Contractual Clauses.

Se usate un account di Google, Google potrà, a seconda delle impostazioni dell’account, collegare la vostra cronologia di navigazione sul web e sulle app al vostro account di Google ed usare informazioni dal vostro account di Google per personalizzare i messaggi. Se non desiderate che ciò avvenga, dovrete uscire da Google prima di accedere al nostro sito web.

Potete disattivare in qualsiasi momento l’elaborazione dei vostri dati per pubblicità online personalizzata nell’ambito del network pubblicitario Google, adottando una delle seguenti opzioni:

a) Potete modificare le vostre impostazioni riguardanti gli annunci pubblicitari in Google in https://www.google.de/settings/ads.

b) Potete installare il Plug-in gratuito di disattivazione di Google sui vostri browser Firefox, Internet Explorer o Google Chrome, tramite il link http://www.google.com/settings/ads/plugin (questo non funziona nei browser per dispositivi mobili).

c) Potete, inoltre, disattivare la pubblicità personalizzata di Google, unitamente a quella di molti altri provider che rientrano nella Campagna di autoregolamentazione „Your Online Choices“, tramite il sito web http://www.youronlinechoices.eu.

Vi preghiamo di tenere conto che, in caso di disattivazione della pubblicità personalizzata, Google vi mostrerà solo pubblicità generica, non selezionata sulla base dei dati d’accesso raccolti sull’utente.

6.6. Google reCAPTCHA

Al fine di garantire una sufficiente sicurezza dei dati durante l’invio dei moduli, in alcuni casi utilizziamo il servizio reCAPTCHA di Google Inc. Ciò serve principalmente a determinare se l’immissione è effettuata da una persona fisica o se viene utilizzata in modo improprio da processi meccanici e automatizzati. Il servizio include l’invio a Google dell’indirizzo IP e di qualsiasi altro dato richiesto da Google per il servizio reCAPTCHA. In questo caso valgono le diverse normative sulla protezione dei dati di Google Inc. Ulteriori informazioni sulle linee guida relative alla protezione dei dati di Google Inc. sono disponibili all’indirizzo www.google.de/intl/it/privacy oppure www.google.com/intl/it/policies/privacy/ .

7. A chi vengono inoltrati i miei dati?

Siamo autorizzati ad inoltrare i vostri dati solo se:

avete rilasciato il vostro espresso consenso in base all’articolo 6, comma 1, lettera a), del GDPR,

l’inoltro è necessario secondo quanto previsto dall’articolo 6, comma 1, lettera f), del GDPR per far valere, esercitare e difendere i diritti legalmente riconosciuti all’utente, e non vi sia motivo di ritenere che il mancato conferimento dei dati risponda ad un interesse superiore meritevole di essere tutelato,

siamo obbligati per legge all’inoltro in base all’articolo 6, comma 1, lettera c) o e), del GDPR, in particolare se siamo tenuti a fornire informazioni ad un’autorità o

l’inoltro è ammesso per legge e si rende necessario in base all‘articolo 6, comma 1, lettera b), del GDPR per l’adempimento delle obbligazioni assunte nell’ambito dei rapporti contrattuali con l’utente, o per l’esecuzione di obblighi precontrattuali che possono essere concordati su richiesta dell’utente.

Una parte del trattamento dei dati descritto nella presente dichiarazione può essere effettuato, per nostro conto, da provider esterni. Oltre ai provider menzionati nella presente dichiarazione sulla protezione dati, potranno esservi, in particolare, centri di calcolo che memorizzano e curano il nostro sito web e le banche dati, fornitori di servizi IT che eseguono la manutenzione dei nostri sistemi, nonché società di consulenza.

Quando trasmettiamo dati ai nostri provider, questi possono utilizzarli esclusivamente per l'adempimento dei loro compiti. I vostri dati saranno trattati dai provider incaricati nell'ambito dell'evasione degli ordini, ai sensi dell'articolo 28 del GDPR. I provider sono stati accuratamente selezionati ed incaricati dalla nostra società. Essi sono contrattualmente vincolati alle nostre istruzioni, dispongono di misure tecniche ed organizzative adeguate per proteggere i diritti delle persone interessate, e sono da noi regolarmente sorvegliati.

Qualora dovessimo inoltrare i vostri dati relativi alla presente Informativa sulla protezione dati ad un provider avente sede in uno Stato al di fuori dello spazio economico europeo (SEE), vi informeremo all’occorrenza di detta circostanza e delle garanzie concrete applicabili per il trasferimento dei dati. Nel caso desideriate ricevere copia delle garanzie offerte, quale prova di un adeguato livello di protezione dei dati, potete rivolgervi al nostro responsabile della protezione dati (vedi punto 1).

8. Per quanto tempo rimangono memorizzati i miei dati?

Se non diversamente indicato nella presente dichiarazione sulla protezione dati, i vostri dati saranno salvati solo finché ciò si renda necessario per l’adempimento dei nostri obblighi contrattuali o di legge, ossia per le medesime finalità per le quali i dati sono stati originariamente raccolti, e permanga da parte nostra un legittimo interesse a conservarli.

In tutti gli altri casi, i vostri dati personali saranno cancellati, ad eccezione solamente di quei dati che dobbiamo continuare a conservare per garantire il rispetto dei termini di conservazione previsti dalla legge. In questi casi, ne limiteremo tuttavia il trattamento, vale a dire che i vostri dati verranno utilizzati solo per adempiere agli obblighi di legge.

Qualora doveste revocare o cancellare il vostro account C&A, provvederemo a cancellare tutti i vostri dati in esso salvati. Qualora, per motivi di legge, non sia possibile una cancellazione completa dei vostri dati o non sia strettamente necessaria, il trattamento dei dati in questione verrà limitato. I dati relativi ad ordini e pagamenti e, se necessario, altri dati saranno soggetti agli obblighi di conservazione previsti dalla legge applicabile.. Potremmo, pertanto, essere obbligati a conservare tali dati per un massimo di dieci anni.

Anche quando i vostri dati non siano soggetti agli obblighi di conservazione previsti dalla legge, nei casi consentiti dalla legge possiamo esimerci dalla loro cancellazione e, in sostituzione, provvedere a bloccarli. Questa soluzione vale, in particolare, per i casi in cui i dati in questione siano necessari per l’ulteriore adempimento del contratto, o per intraprendere o difendersi da un’azione in sede legale. Per quanto riguarda la durata del blocco, si applicheranno i termini di prescrizione previsti dalla legge.

9. I vostri diritti sulla protezione dei dati

Per far valere i vostri diritti sulla protezione dei dati di seguito descritti, potete rivolgervi in qualsiasi momento al nostro responsabile protezione dati (vedi punto 1).

L’utente avrà diritto in qualsiasi momento a richiedere informazioni sul trattamento dei suoi dati personali. Il trattamento di tali dati sarà descritto nel corso della trasmissione di informazioni e forniremo all’utente una visione d’insieme dei dati memorizzati sulla sua persona.

Qualora dovessimo disporre di dati memorizzati errati o non aggiornati, l’utente potrà far rettificare detti dati.

Potete, inoltre, richiedere la cancellazione dei vostri dati. Se, a causa di altre prescrizioni di legge, la cancellazione non dovesse essere possibile in alcuni casi, i dati verranno bloccati in modo tale che continuino ad essere disponibili solo per tale finalità prevista dalla legge.

Potete, inoltre, richiedere la limitazione del trattamento dei dati, per esempio se ritenete che i dati da noi salvati non siano corretti.

Avete diritto alla portabilità dei dati, per cui, su richiesta, vi faremo pervenire copia digitale dei dati da voi messi a disposizione.

Avete, inoltre, il diritto di presentare reclamo presso un'autorità di controllo della protezione dei dati. L'autorità di controllo competente per noi è il Commissario di Stato per la protezione dei dati e la libertà d'informazione della Renania settentrionale-Vestfalia, Kavalleriestraße 2-4, 40213 Düsseldorf.

10. Diritto di revoca e di opposizione

Qualora vogliate esercitare il vostro diritto di revoca o di opposizione, è sufficiente una comunicazione informale indirizzata ai contatti menzionati al punto 1.

Revoca dei consensi

In base all‘articolo 7, comma 2, del GDPR avete diritto di revocare in qualsiasi momento il consenso fornito. La conseguenza di tale revoca è che in futuro la nostra società non potrà più trattare i dati forniti sulla base di tale consenso. La revoca del consenso non pregiudica la legittimità del trattamento effettuato sulla base del consenso stesso fino alla sua revoca.

Opposizione al trattamento dei vostri dati

Se trattiamo i vostri dati sulla base di interessi legittimi conformi all’articolo 6, comma 1, lettera f), del GDPR, in base all’articolo 21 del DGPR, avete il diritto di opporvi all’elaborazione dei dati qualora sussistano motivi derivanti dalla vostra situazione particolare, o l’opposizione sia rivolta contro la pubblicità diretta. In quest’ultimo caso avete un diritto di opposizione generale, che vi sarà riconosciuto anche in assenza dell’indicazione dei motivi di opposizione.

11. Sicurezza dei dati

Per garantire la sicurezza dei dati adottiamo misure tecniche adeguate, in particolare per proteggere i vostri dati da rischi durante i trasferimenti dati e da accessi non autorizzati da parte di terzi. Tali misure tecniche vengono di volta in volta adeguate alla tecnica nota più recente. Per la sicurezza dei dati personali da voi indicati sul nostro sito web ci avvaliamo della Transport Layer Security (TLS), che cripta le informazioni da voi immesse.

12. Modifiche alla presente Informativa sulla sicurezza dei dati

La nostra società provvederà di tanto in tanto ad aggiornare la presente Informativa sulla sicurezza dei dati, ad esempio qualora vengano apportate modifiche al nostro sito web o variati gli standard formali o legislativi applicabili. Nella presente Informativa sulla protezione dei dati saranno documentate tutte le modifiche rilevanti e, ove necessario, sarà richiesto il consenso dei nostri utenti.

A partire dal 1° agosto 2023

Informativa sulla privacy per la newsletter personalizzata via e-mail

Stato: Agosto 2023

1. Registrazione

Quando Vi iscrivete alla newsletter di C&A per un determinato Paese, Vi chiediamo di fornire le seguenti informazioni obbligatorie:

- Indirizzo e-mail

- Interesse/Collezione

Questi dati ci occorrono per l’invio e la personalizzazione delle newsletter C&A. Qualora abbiate già trasmesso tali dati all’atto della registrazione, vi preghiamo di non tener conto della presente richiesta.

Anche i dati forniti spontaneamente saranno utilizzati per personalizzare le newsletter C&A. Nel caso in cui, durante l’iscrizione alla newsletter o nel corso della registrazione dell’account cliente, ci abbiate comunicato la vostra data di nascita, il giorno del vostro compleanno riceverete una piccola sorpresa.

Potete decidere di iscrivervi alla newsletter C&A anche tramite un nostro partner commerciale, con cui organizziamo eventi promozionali in collaborazione. In tal caso, i vostri dati ci verranno trasmessi dal nostro partner commerciale con cui vi siete iscritti alla newsletter.

Per evitare l’uso improprio degli indirizzi e-mail, vi preghiamo, di norma, di confermare, in modo automatico a mezzo e-mail, la vostra iscrizione (procedura double opt in). La vostra iscrizione ed eventualmente la vostra conferma verranno processati documentando, ai fini di eventuali verifiche, anche l’indirizzo IP utilizzato.

2. Cancellazione dell‘iscrizione

Potete cancellare la vostra iscrizione alla newsletter C&A in qualsiasi momento, avvalendovi, ad esempio, dell’apposito link presente in ogni newsletter C&A e/o dell’apposito modulo di contatto.

3. Personalizzazione

La newsletter di C&A contiene consigli sui prodotti su misura per Voi, promemoria sui prodotti (ad esempio promemoria per il carrello della spesa o riduzioni di prezzo nell'elenco dei preferiti), concorsi e altre promozioni speciali, nonché sondaggi sulla soddisfazione che ci aiutano a migliorare ulteriormente la nostra offerta.

Per la creazione della newsletter personalizzata, oltre ai dati obbligatori forniti al momento della registrazione, saranno trattati i seguenti dati personali:

- Dati generati dall'utente (ad es. acquisti, click e cronologia di navigazione).

- Data di nascita

- Genere preferito

- Numero di iscrizione

- Indirizzo IP

- Preferiti

- Interazione con e-mail, app push e messaggi in-app

- Dati di acquisto online e/o in negozio

Ogni newsletter C&A contiene un identificatore assegnato in modo casuale. In base a tale identificatore, siamo in grado di rilevare se e quando sia stata aperta una newsletter e su quali link l’utente abbia cliccato ed in tal modo, su questa base, possiamo creare profili utenti pseudonimizzati. Se cliccate su di un link contenuto nella newsletter, noi collegheremo questo profilo utente, sulla base di una tecnologia di cookie, anche ai profili utenti pseudonimizzati che compaiono durante l’utilizzo del negozio online (per esempio, il comportamento durante la navigazione e gli acquisti). Usiamo queste informazioni in forma pseudonimizzata per la personalizzazione esclusiva della nostra newsletter e del negozio online C&A, in modo tale da potervi sottoporre nella newsletter, ad esempio, offerte che corrispondano ai prodotti da voi cercati nel negozio online C&A.

Se disponete di un account cliente C&A o di un'iscrizione "C&A for you" o avete acquistato da noi utilizzando lo stesso indirizzo e-mail fornitoci per le suddette iscrizioni, possiamo utilizzare direttamente i dati memorizzati in relazione al vostro account cliente C&A o "C&A for you" (ad esempio, informazioni sull'ordine, il contenuto della vostra lista dei desideri, il carrello della spesa) o l'indirizzo e-mail in questione, per migliorare la qualità della personalizzazione.

Non volete che vi vengano inviate offerte personalizzate?

Se non volete che i vostri dati vengano utilizzati per finalità di personalizzazione del servizio, potete annullare la vostra iscrizione dalla newsletter C&A in qualsiasi momento. In tal modo cancelleremo i profili utente creati. Per la cancellazione potete avvalervi, ad esempio, del relativo link contenuto in ogni newsletter C&A e/o del modulo di contatto.

4. Impiego di provider di newsletter

Per il trattamento dei dati descritto nelle presenti Avvertenze per la protezione dati, ci serviamo di provider specializzati. Nel caso in cui dovessimo inoltrare i vostri dati ad uno di questi provider, ciò avverrà nel rispetto delle istruzioni da noi fornite e nell’ambito dell’evasione dell’ordine.

5. Norme di riferimento ed altre avvertenze importanti sulla protezione dei dati

Il suddetto trattamento dei dati è effettuato a norma dell’articolo 6, comma 1, lettera a), del GDPR (il Consenso).

Troverete le informazioni inerenti i vostri diritti sulla protezione dei dati personali ed altre importanti avvertenze nella Dichiarazione generale sulla protezione dei dati personali, che costituisce un’integrazione di quanto riportato nel presente documento.

Lo sapevi? C’è uno sconto del 10% per i nuovi iscritti*

Iscriviti ora e approfitta dei vantaggi e delle offerte speciali riservate agli iscritti!

Iscriviti subito

*Il nostro sconto di benvenuto è valido per 30 giorni e può essere utilizzato solo una volta, sia nei nostri negozi in Italia, sia nello shop online, sia nella nostra app. Non è cumulabile con altre offerte e sconti C&A for you. Maggiori informazioni sulle condizioni generali del programma sono consultabili su www.c-and-a.com/it/it/shop/foryou#termsconditions

PaypalVisa Electron Visa PostepayAmexDHL
Paypal Acquista ora e paga dopo 30 giorni. Per saperne di più