Polityka prywatności

Polityka ochrony danych i zasady ochrony prywatności

Ochrona danych to kwestia zaufania, dlatego pragniemy zapewnić, że Państwa dane są u nas bezpieczne. Ochrona oraz zgodne z prawem gromadzenie, przetwarzanie i wykorzystywanie Państwa danych stanowi nasz nadrzędny priorytet, dlatego gwarantujemy ochronę Państwa prywatności.

Niniejsze oświadczenie dotyczące ochrony prywatności obowiązuje w odniesieniu do klientów Grupy C&A, spółek stowarzyszonych C&A AG, w tym obecnych, byłych i potencjalnych klientów, użytkowników i odbiorców naszych produktów lub usług, osób odwiedzających nasze oficjalne strony internetowe lub sklepy, lub członków naszego programu lojalnościowego.

1 Która spółka C&A jest odpowiedzialna za przetwarzanie danych osobowych?

Grupa C&A składa się z szeregu różnych podmiotów prawnych, a spółka odpowiedzialna za przetwarzanie Państwa danych osobowych zależy od celu, w jakim dane są gromadzone. W przypadku każdego celu przetwarzania danych otrzymają Państwo jednoznaczne i przejrzyste informacje na temat podmiotu odpowiedzialnego. Będzie to spółka C&A Mode GmbH & Co. KG lub jedna z jej lokalnych spółek stowarzyszonych.

Gdy korzystają Państwo ze sklepu internetowego C&A, administratorem odpowiedzialnym za przetwarzanie Państwa danych osobowych w rozumieniu unijnego rozporządzenia o ochronie danych (RODO) jest:

C&A Mode GmbH & Co. KG
Wanheimer Straße 70
40468 Düsseldorf

W związku z tym zwroty „my”, „nas”, „C&A” itd. stosowane w dalszej części niniejszego dokumentu dotyczą spółki C&A Mode GmbH & Co. KG odpowiedzialnej za obsługę sklepu internetowego C&A. Aby uzyskać więcej informacji na temat naszej firmy oraz poznać jej dane kontaktowe, prosimy o zapoznanie się z naszymi danymi prawnymi.

Z naszym inspektorem ochrony danych można skontaktować się pod adresem DataProtectionOnline@canda.com lub listownie, pod adresem korespondencyjnym wskazanym powyżej, z adnotacją „Do wiadomości inspektora ochrony danych” w tytule wiadomości.

2.1 Jeśli korzystają Państwo z naszej strony internetowej lub aplikacji

Za każdym razem, gdy odwiedzają Państwo sklep internetowy C&A, zapisujemy techniczne dane dostępowe, które Państwa przeglądarka automatycznie przesyła na nasz serwer podczas wywoływania stron. Dane dostępowe zawierają w szczególności następujące informacje:

  • datę i godzinę wejścia na stronę

  • adres wyświetlonej strony internetowej i strony zapytującej

  • treść żądania (adresy i nazwy żądanych plików)

  • informacje o przeglądarce i systemie operacyjnym (wersje, ustawienia językowe)

  • identyfikatory internetowe (np. adresy IP, identyfikatory urządzeń, ID sesji)

  • ewentualnie powiadomienia o błędach (jeżeli żądane treści nie mogą zostać wyświetlone)

  • o uprzednio odwiedzonej stronie, za której pośrednictwem przez link trafili Państwo na stronę sklepu internetowego C&A

Państwa dane dostępowe zapisywane są podczas wizyty automatycznie w rejestrach zdarzeń (log file) na naszych serwerach, a następnie poddane anonimizacji poprzez skrócenie lub skasowanie Państwa adresu IP. Dzięki temu działaniu nie ma już możliwości dotarcia do Państwa przy pomocy plików log file na serwerach.

Ponadto w czasie Państwa wizyty w sklepie internetowym C&A utrwalamy te dane, które zostaną nam przez Państwa przekazane w sposób aktywny poprzez korzystanie z udostępnionych funkcji. Na przykład dowiadujemy się jakimi produktami się Państwo interesują, jeżeli umieszczą je Państwo na liście życzeń lub skorzystają Państwo z funkcji wyszukiwania.

2.2 Pliki cookie

W naszym sklepie internetowym C&A stosujemy pliki cookie. Są to pliki zamieszczane przez nas („pliki cookie C&A“) oraz przez podmioty zewnętrzne. Plik cookie to standardowy plik tekstowy zapisywany przez Państwa przeglądarkę internetową na z góry ustalony przez danego usługodawcę okres. Pliki cookie umożliwiają lokalny zapis takich informacji, jak np. ustawienia językowe, zawartość koszyka oraz tymczasowe dane identyfikujące, które w przypadku późniejszych wizyt na stronach internetowych mogą zostać odczytane w celu ponownego załadowania odpowiednich ustawień. W ustawieniach bezpieczeństwa Państwa przeglądarki internetowej mogą Państwo sprawdzić stosowane pliki cookie lub je usunąć. Posiadają Państwo możliwość skonfigurowania ustawień przeglądarki internetowej zgodnie z życzeniami i w ten sposób mogą na przykład odrzucić akceptację dla plików cookie pochodzących od podmiotów zewnętrznych lub też nawet zablokować wszystkie ciasteczka. W takim przypadku proszę jednak pamiętać, iż może okazać się, że nie będziecie mogli wówczas korzystać z wszystkich funkcji oferowanych na naszej witrynie internetowej.

Nasze własne pliki cookie C&A służą do tego, aby uczynić Państwa wizytę na naszej stronie bardziej przyjazną dla użytkownika oraz bezpieczniejszą.

Na potrzeby analizy statystyki serwisów internetowych oraz w celach marketingowych stosujemy pliki cookie podmiotów zewnętrznych. Dalsze informacje na ten temat znajdują się w pkt. 6 i 7 niniejszej polityki prywatności.

2.3 Podczas rejestracji w programie członkowskim "C&A for you (C&A dla Ciebie) (w stosownych przypadkach)

W ramach naszego programu członkowskiego użytkownik otrzymuje spersonalizowane oferty, promocje i rekomendacje, usługi, wydarzenia i wiele więcej. Utworzymy, będziemy zarządzać i aktualizować Twoje członkostwo, aby zapewnić Ci wszystkie korzyści i nagrody. Za Twoją zgodą będziemy mogli wysyłać Ci rekomendacje produktów, przypomnienia, promocje i ankiety dostosowane do Ciebie. Członkostwo "C&A for you (C&A dla Ciebie)" funkcjonuje również jako konto klienta (patrz punkt 2.4). Każde usunięcie będzie miało wpływ na obie funkcje.

Będziemy mogli kontaktować się z Tobą w sprawie aktualizacji i informacji dotyczących programu członkostwa oraz podejmować działania w przypadku nieprzestrzegania Warunków członkostwa "C&A for you (C&A dla Ciebie)" lub podejrzenia oszustwa (3. Korzystanie z "C&A for you (C&A dla Ciebie)"). Przetwarzamy dane osobowe tak długo, jak jest to konieczne do realizacji umowy o członkostwo.

Użytkownik może w dowolnym momencie zamknąć swoje konto członkowskie "C&A for you (C&A dla Ciebie)" oraz zmienić lub zaktualizować przechowywane na nim dane. W tym celu można skorzystać z funkcji usuwania danych na koncie C&A lub wysłać nieformalne powiadomienie (np. pocztą elektroniczną) do naszego działu obsługi klienta lub skorzystać z naszego formularza kontaktowego. Jeśli zdecydujesz się to zrobić, Twoje członkostwo przestanie istnieć, a Twoje dane osobowe zostaną usunięte. Będziemy przechowywać dane osobowe użytkownika przez dłuższy czas, jeśli istnieją jakiekolwiek wymogi prawne lub jeśli toczy się spór.

Oprócz kategorii danych wymienionych w punkcie 2.4 będziemy przetwarzać następujące dodatkowe dane:

- Data urodzenia

- Preferencje dotyczące płci

- Identyfikator członka (użytkownika)

- Adres IP

- Dane generowane przez użytkownika (np. historia kliknięć i przeglądania oraz postępowanie)

- Ulubione

- Interakcje z wiadomościami e-mail, App Push i wiadomościami w aplikacji

- Dane dotyczące zakupów online i/lub w sklepie

2.4 Rejestracja w celu utworzenia konta klienta C&A

Naturalnie można dokonywać zakupów w sklepie internetowym C&A nie posiadając osobistego konta klienta C&A. Rejestracja w naszym sklepie internetowym ułatwi jednak Państwu dokonywanie kolejnych zakupów i sprawi, że zakupy staną się bardziej zindywidualizowane i prostsze. Przy kolejnym zamówieniu nie będą musieli Państwo na przykład ponownie uzupełniać danych adresowych, wybierać sposobu płatności czy określać sposobu dostawy. Korzystając z konta klienta możemy także zachować Państwa dane (np. dane o zamówieniach i pozycje na liście życzeń, a także oglądane przez Państwa produkty) i powiązać je z naszą bazą klientów i na tej podstawie przedstawiać Państwu spersonalizowane oferty produktów oraz wyświetlać bardziej trafne wyniki wyszukania, które będą opierać się na Państwa dotychczasowych preferencjach zakupowych.

Po dokonaniu rejestracji w celu założenia konta klienta C&A uzyskają Państwo od nas bezpośredni i chroniony hasłem dostęp do Państwa danych podstawowych zachowanych u nas (np. numer klienta C&A, imię i nazwisko, adres, data urodzenia, numer telefonu, adres e-mail, dane dotyczące płatności), a także do danych dotyczących zamówień (zamówione produkty, numery artykułów, informacje o rozmiarach) oraz dostęp do pozostałych informacji (np. produkty na liście życzeń). Dane, które podczas rejestracji należy uzupełnić obligatoryjnie, są z reguły specjalnie oznaczone, np. gwiazdką („*“). W przypadku informacji podawanych dobrowolnie informujemy, w jakim celu je zbieramy. Dodatkowo, ze względów bezpieczeństwa, zachowujemy przez krótki czas użyty przez Państwa podczas rejestracji adres IP.

Konto klienta C&A i znajdujące się na nim zapisane dane można w każdej chwili usunąć. W tym celu prosimy o przesłanie nam powiadomienia, które nie wymaga zachowania określonej formy, np. na adres e-mail service_pl@shop-c-and-a.com, lub o skorzystanie z naszego formularza kontaktowego. Proszę pamiętać: Usunięcie konta klienta nie pociąga za sobą automatycznie usunięcia historii zamówień i zachowanych w związku z nimi danych osobowych (w tej kwestii patrz pkt. 9: Jak długo przechowywane są moje dane?).

2.5 Zamówienia w sklepie internetowym C&A

Rejestrujemy, jakie produkty są przez Państwa zamawiane lub umieszczane na liście życzeń. Poza tym utrwalamy dane, które pojawiają się bezpośrednio podczas realizacji Państwa zamówień. Dane dotyczące zamówień obejmują w szczególności:

  • informacje o zamówionych produktach, np. numery artykułów i rozmiar

  • adres e-mail

  • adres dostawy i adres, jaki ma widnieć na fakturze

  • dane dotyczące płatności

  • informacje o realizowaniu zobowiązań płatniczych oraz o wypłacalności, które otrzymujemy na Państwa temat od wywiadowni gospodarczych

  • informacje o zwrotach i reklamacjach (np. przyczyny zwrotów, zgłoszenia wad)

  • numery zamówień

  • numery śledzenia przesyłek firm przewozowych (np. Poczta Polska)

Nawet jeżeli dokonają Państwo kilku zakupów jako gość i w każdym wypadku użyją identycznych danych podstawowych, nasze systemy połączą Państwa dane w jednym jednolitym rekordzie danych klienta w celu ułatwienia zarządzania naszą bazą klientów. Jeżeli zdecydują się Państwo później założyć konto klienta C&A i zarejestrować się, rekord z Państwa danymi możemy połączyć z utworzonym kontem klienta, co umożliwi Państwu dostęp do dotychczasowych zamówień.

Jeśli dokonali Państwo zakupu towarów i usług w naszym sklepie, jesteśmy uprawnieni do przesłania Państwu również informacji o naszych własnych podobnych towarach i usługach za pośrednictwem adresu e-mail wysłanego podczas dokonywania zakupów (§ 7 III UWG)). Mogą Państwo w każdej chwili sprzeciwić się wykorzystaniu Państwa adresu e-mail w całości lub w ramach poszczególnych działań, np. za pośrednictwem poczty elektronicznej, bez ponoszenia jakichkolwiek kosztów innych niż koszty transmisji zgodnie z podstawowymi taryfami.

2.6 Udział w ankietach, konkursach i akcjach promocyjnych

Rejestrujemy Państwa dane, jakie podają Państwo w ramach uczestnictwa w ankietach, konkursach oraz akcjach promocyjnych.

Od czasu do czasu prowadzimy na przykład ankiety, aby dowiedzieć się, w jaki sposób nasi klienci korzystają z naszych ofert i czy są zadowoleni z realizacji zwrotów lub kontaktu z obsługą klienta.

W przypadku konkursów korzystamy z Państwa danych kontaktowych, aby powiadomić o wygranej, ale także, aby zapobiegać nadużywaniu wielokrotnego uczestnictwa w nich.

Ewentualne szczegółowe informacje znajdują się w odrębnych warunkach o ochronie danych dotyczących poszczególnych ankiet, konkursów i akcji promocyjnych.

2.7 W przypadku kontaktu z nami

W przypadku kontaktu z nami, czy to za pośrednictwem formularza kontaktowego na naszej stronie internetowej, poczty elektronicznej, telefonu, czy w inny sposób, zapisujemy dane komunikacyjne wykorzystane do nawiązania kontaktu. W zależności od wybranego kanału w celu podjęcia z nami kontaktu są to na przykład Państwa dane kontaktowe (jak adres e-mail lub numer telefonu) oraz treści wiadomości przesłanych do nas. Rozmowy telefoniczne z biurem obsługi klienta C&A nagrywamy wyłącznie po uzyskaniu Państwa wyraźnej zgody (np. w celach szkoleniowych lub poprawy jakości).

W celu komunikacji z naszymi klientami korzystamy także z ofert mediów społecznościowych, jak np. Facebook, Instagram i Twitter. Proszę mieć na uwadze, że C&A nie ma wpływu na warunki korzystania z mediów społecznościowych oraz stosowane przez nie praktyki związane z przetwarzaniem danych. Dlatego proszę dokładnie sprawdzić, jakie dane osobowe przekazują nam Państwo za pośrednictwem mediów społecznościowych.

2.8 W przypadku zamówienia spersonalizowanego newslettera C&A

Jeżeli zarejestrowali się Państwo w celu otrzymywania newslettera C&A, przetwarzamy podane przez Państwa dane w celu sporządzania i wysyłania spersonalizowanego newslettera.

Więcej informacji na temat wykorzystania danych, rezygnacji z subskrypcji i przysługujących praw można znaleźć w informacjach o ochronie danych i prywatności dotyczących biuletynu C&A.

3 W jakim celu C&A korzysta z moich danych?

3.1 Udostępnienie sklepu internetowego C&A

Podczas odwiedzania witryn sklepu internetowego C&A przetwarzamy napływające dane dostępowe, pliki logfile z serwera oraz pliki cookies, aby móc Państwu udostępnić naszą stronę internetową oraz żądane przez Państwa treści i funkcje, a także zapewnić stabilność i bezpieczeństwo naszych systemów informatycznych i baz danych.

Podstawy prawne:

W przypadku korzystania z usług sklepu internetowego C&A przy użyciu konta klienta C&A podstawę prawną stanowi art. 6 ust. 1 lit. b) RODO (Realizacja umowy i działania poprzedzające zawarcie umowy).

W przypadku korzystania z usług sklepu internetowego C&A bez zalogowania podstawę prawną stanowi art. 6 ust. 1 lit. f) RODO (Ocena interesów na podstawie naszych wyżej wymienionych uzasadnionych interesów).

Jeżeli wyrazili Państwo zgodę na przetwarzanie swoich danych osobowych, to najważniejszą podstawę prawną stanowi Państwa zgoda (art. 6 ust. 1 lit. a) RODO).

3.2 Spełnienie umowy, w szczególności realizacja zakupu

Przetwarzamy Państwa dane w celu realizacji zawartych z Państwem umów oraz wykonania usług świadczonych na Państwa życzenie. Cele ustalane są przede wszystkim w oparciu o konkretną treść umowy lub cel usług, jakimi są Państwo zainteresowani. Szczegółowe informacje dotyczące celów, w jakich dane są przetwarzane, znajdują się ewentualnie w tekście odpowiedniej umowy oraz warunkach handlowych, na przykład w naszych Ogólnych Warunkach Sprzedaży. Przykłady:

  • Utworzenie i udostępnienie konta klienta

  • Realizacja umów sprzedaży

  • Przeprowadzenie konkursów i promocji

  • Komunikacja niezwiązana z promocją i marketingiem (np. wskazówki w zakresie bezpieczeństwa i zmiany ważne dla obowiązujących umów)

Podstawy prawne:

Podstawę prawną przetwarzania niniejszych danych stanowi art. 6 ust. 1 lit. b) RODO (Realizacja umowy i działania poprzedzające zawarcie umowy).

3.3 Personalizacja sklepu internetowego C&A

Informacje, które otrzymujemy od Państwa, pomagają nam stale ulepszać Państwa zakupy oraz nasz serwis i uczynić go bardziej zindywidualizowanym i przyjaznym dla klienta. Przekazywane przez Państwa i wygenerowane automatycznie informacje (np. dane dostępowe, dane podstawowe oraz dane zamówienia, jak również dane wyszukiwania i produkty znajdujące się na liście życzeń) wykorzystywane zatem będą w celu spersonalizowania treści znajdujących się w sklepie internetowym C&A w oparciu o Państwa zainteresowania i potrzeby. To pozwala nam na przykład ułatwić Państwu szybsze znajdowanie odpowiednich produktów (np. w wynikach wyszukiwania pokazujemy Państwu w pierwszej kolejności te produkty, które najbardziej pasują do tych zapisanych przez Państwa na liście życzeń lub do najczęściej przez Państwa wyszukiwanych kategorii).

Wykorzystujemy te informacje również do indywidualnych rekomendacji produktów, o ile są one częścią naszej spersonalizowanej oferty usług (np. Konto klienta C&A, Newsletter C&A i porady, przykładowo w ramach przewodnika stylu C&A oraz naszego Click&Collect) lub są przedmiotem naszej reklamy skierowanej bezpośrednio do Państwa.

Na przykład, w zakresie dozwolonym przez ustawodawcę, regularnie wysyłamy naszym obecnym Klientom reklamy za pośrednictwem poczty e-mail ze spersonalizowaną ofertą, przygotowaną na bazie Państwa wcześniejszych zamówień (o ile nie zgłoszono wobec tego sprzeciwu).

Podstawy prawne:

Jeśli korzystają Państwo za pomocą swojego konta klienta C&A ze sklepu internetowego C&A lub innego spersonalizowanego serwisu, podstawą prawną jest artykuł 6 ust. 1 lit. b) RODO (realizacja umowy i działania poprzedzające zawarcie umowy).

Jeśli korzystają Państwo ze sklepu internetowego C&A lub z innych spersonalizowanych serwisów bez rejestracji, personalizacja opiera się na artykule 6 ust. 1 lit. f) RODO (ocena interesów na podstawie naszych wyżej wymienionych uzasadnionych interesów w celu zapewnienia Państwu spersonalizowanych treści oraz rekomendacji produktów).

O ile personalizacja opiera się na Państwa zgodzie, to najważniejszą podstawę prawną stanowi Państwa zgoda (Art. 6 ust. 1 lit. a) RODO).

Nie życzą sobie Państwo personalizacji?

Jeśli nie chcą Państwo, abyśmy wykorzystywali Państwa dane podstawowe oraz dane dotyczące zamówienia w celu personalizacji podczas Państwa wizyty w sklepie internetowym C&A, mogą Państwo w dowolnym momencie wylogować się ze swojego konta klienta i korzystać ze sklepu internetowego C&A jako gość. Wówczas dane Państwa konta klienta C&A nie będą już uwzględniane podczas personalizacji. Personalizacja będzie się odbywała wówczas wyłącznie na podstawie Państwa danych dostępowych, które zbieramy podczas śledzenia sieci (rozdział 5) w czasie Państwa wizyty.

Jeśli tego również Państwo sobie nie życzą, mogą Państwo dezaktywować personalizację w każdej chwili za pomocą swoich danych dostępowych, dezaktywując usługę śledzenia sieci opisaną w rozdziale 5.

Wyczerpujące wskazówki co do Państwa praw dotyczących ochrony danych oraz możliwości wyboru znajdą Państwo w rozdziale 9 (Przysługujące Państwu prawa ochrony danych) oraz w rozdziale 10 (Prawo do wycofania zgody i prawo sprzeciwu wobec przetwarzania).

3.4 Obsługa klienta i komunikacja w ramach istniejących relacji z klientem

Przetwarzamy Państwa dane w celu realizacji obsługi klienta. Dotyczy to na przykład:

  • Opracowywania Państwa życzeń i zapytań przez Obsługę Klienta C&A

  • Komunikacji niezwiązanej z promocją i marketingiem (np. wskazówki w zakresie bezpieczeństwa i wsparcie techniczne)

Podstawa prawna:

Podstawę prawną przetwarzania niniejszych danych stanowi art. 6 ust. 1 lit. b) RODO (Realizacja umowy i działania poprzedzające zawarcie umowy).

3.5 Realizacja płatności

W zależności od ustalonego sposobu płatności dane niezbędne do realizacji płatności (np. dane do obciążenia rachunków bankowych czy dane kart kredytowych) przekazujemy podmiotowi odpowiedzialnemu za realizację płatności. Podmioty realizujące płatności częściowo zbierają te dane we własnym zakresie i na własną odpowiedzialność. W tym zakresie obowiązuje polityka ochrony danych danego podmiotu realizującego płatności.

Państwa dane przekazywane są zewnętrznym podmiotom oferującym usługi płatnicze na podstawie art. 6 ust. 1 lit. b) RODO (Realizacja umowy).

  • Jeżeli w procesie zakupowym zdecydują się Państwo na płatność kartą kredytową, nastąpi dwustopniowe sprawdzenie ryzyka i uwierzytelnienia przez firmę emitującą Państwa kartę kredytową.

  • W tym celu na wstępie zostaną przekazane firmie emitującej kartę kredytową Państwa następujące dane:

  • Nazwisko (tytuł, imię, nazwisko)

  • Adres domowy

  • W przypadku, gdy adres domowy różni się od adresu dostawy, przekażemy również adres dostawy (w tym adres paczkomatu lub adres sklepu click & collect)

  • Adres e-mailowy.

  • Jeśli w przekazanych danych pojawią się rozbieżności mogące być powodem zwiększonego ryzyka, nastąpi drugi poziom sprawdzania, w trakcie którego będzie dodatkowo potrzebna współpraca posiadacza karty (użycie drugiego czynnika, takiego jak np. wpisanie hasła lub kodu PIN).

  • 1. Odbiorca danych

  • Firma Computop Paygate GmbH, Schwarzenbergstr. 4, została upoważniona jako nasz administrator zgodnie z art. 28 RODO do technicznej obsługi transakcji płatniczych, w tym realizacji procesu uwierzytelnienia klienta. Pozostałymi odbiorcami są zaangażowane banki (z jednej strony bank wydający karty – wydawca – z drugiej strony nasz bank jako bank akceptujący kartę kredytową – podmiot autoryzujący).

  • 2. Cele i podstawy prawne przetwarzania danych

  • Przekazywanie służy do następujących celów i następuje w oparciu o następujące podstawy prawne:

  • a) Realizacja umowy

  • Zawarli Państwo z nami umowę z obowiązkiem zapłaty i w trakcie realizacji wybrali odpowiedni rodzaj płatności, przy czym do realizacji tejże płatności jest potrzebne przekazanie określonych danych.

  • Podstawa prawna: Artykuł 6 ust. 1 zdanie 1 lit. b RODO.

  • b) Obowiązek uwierzytelnienia klienta

  • W przypadku płatności kartą jesteśmy zobowiązani do przekazania wyżej wymienionych danych.

  • Podstawa prawna: Artykuł 6 ust. 1 zdanie 1 lit. c RODO w powiązaniu z odpowiednimi przepisami Dyrektywy UE 2015/2366 (PSD 2) lub Ustawy dotyczącej nadzoru nad usługami płatniczymi (ZAG).

  • c) Zapobieganie nadużyciom karty

  • W umowach zawierających ryzyko kredytowe lub w takich, w których strona umowy potencjalnie powinna obawiać się braku wykonania zobowiązań, istnieje uzasadniony powód zminimalizowania tego ryzyka dzięki zastosowaniu dodatkowego uwierzytelnienia

  • Podstawa prawna: Artykuł 6 ust. 1 zdanie 1 lit. f RODO

  • 3. Cel administratora odnośnie przekazywania danych osobowych do kraju trzeciego lub organizacji międzynarodowej

  • Przetwarzanie danych w Computop Paygate, platformie płatniczej firmy Computop Paygate GmbH, odbywa się w Niemczech. Do transferu danych do krajów trzecich może potencjalnie dojść w przypadkach, jeżeli zaangażowane banki (z jednej strony bank wydający karty – wydawca – z drugiej strony akceptujący kartę kredytową handlowca – podmiot autoryzujący) mają swoją siedzibę w krajach trzecich.

  • To przekazanie jest dopuszczalnie zgodnie z art. 49 RODO.

  • 4. Okres, przez który dane osobowe są przechowywane lub, jeśli nie jest to możliwe, kryteria określające taki okres

  • Firma Computop Paygate z reguły realizuje następujące ograniczenia czasowe dotyczące usunięcia transakcji płatniczych wraz ze sprawdzaniem uwierzytelnienia (o ile wcześniej nie zlecono przypadku indywidualnego usunięcia):

  • a) Baza danych Computop Paygate oraz Computop Analytics

  • Usunięcie transakcji płatniczych po upływie 12 miesięcy.

  • b) Baza danych Computop Reporter

  • Usunięcie transakcji płatniczych po upływie 24 miesięcy.

  • c) Przechowywanie kopii zapasowych baz danych

  • Usunięcie kopii zapasowych po upływie kolejnych 12 miesięcy.

  • 5. Informacja, czy udostępnienie danych osobowych jest przewidziane ustawowo lub na podstawie umowy lub w celu zawarcia umowy, czy dana osoba jest zobowiązana udostępnić dane osobowe i jakie następstwa powstałyby w wyniku braku udostępnienia

  • W ramach wybranej metody płatności jesteśmy zobowiązani do udostępnienia danych osobowych, co do których jest wymagane ustawowo odpowiednie uwierzytelnienie klienta. Konsekwencją braku udostępnienia byłby brak realizacji wybranej metody płatności.

  • 6. Istnienie zautomatyzowanego podejmowania decyzji wraz z profilowaniem zgodnie z artykułem 22 ust. 1 i 4 oraz — przynajmniej w tych wypadkach — miarodajne informacje na temat zastosowanego modelu, jak również zasięgu oraz pożądanych efektów tego rodzaju przetwarzania dla podmiotu danych.

  • Następuje zautomatyzowane sprawdzenie uwierzytelnienia i ryzyka. Na podstawie przekazanych danych oprogramowanie analizujące oblicza scoring odpowiednio dla każdej transakcji. Jeżeli transakcja zostanie oceniona jako transakcja o niskim stopniu ryzyka nastąpi uruchomienie bez konieczności żądania od właściciela karty wpisania dodatkowego kodu. Jedną z możliwych konsekwencji jest ta, że uwierzytelnienie może zakończyć się niepowodzeniem i w danym przypadku nie będzie można użyć wybranego typu płatności.

Chcą Państwo uniemożliwić zapisanie danych Państwa karty kredytowej?

Jeżeli nie chcą Państwo, aby dane Państwa karty kredytowej zostały utrwalone, mają Państwo prawo sprzeciwić się temu w każdej chwili przesyłając nam na adres wskazany w pkt. 1 powyżej lub na adres e-mail odpowiednie oświadczenie (oświadczenie nie posiada ściśle określonej formy). W takim przypadku będziecie Państwo musieli przy okazji każdych kolejnych zakupów ręcznie wprowadzać dane karty kredytowej.

  • Naszym usługodawcą dla płatności za pośrednictwem PayPal jest PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg („PayPal“).

  • Naszym usługodawcą realizującym płatności za pośrednictwem PayU ist jest PayU S.A., ul. Grunwaldzka 182, 60-166 Poznań

  • Naszym centrum autoryzacyjnym dla płatności dokonywanych kartami płatniczymi w systemie Visa i Mastercard jest EVO Payments International GmbH, Elsa-Brandström-Str. 10-12, D-50668 Kolonia

3.6 Wewnętrzne badania rynku, optymalizacja i rozwój naszej oferty

Wykorzystujemy Państwa dane dostępowe oraz przekazane nam dane (np. dane podstawowe, dane dotyczące zamówień, dane o zwrotach) do wewnętrznych celów statystycznych oraz w celach badania rynku. Wcześniej dokonujemy pseudonimizacji lub anonimizacji Państwa danych, np. zamieniając Państwa nazwisko i inne dane umożliwiające identyfikację na przypadkowe dane.

W ten sposób możemy sprawdzać, jakie strony i produkty w naszym sklepie są najpopularniejsze, z jakich urządzeń korzystają najczęściej nasi klienci lub też, z jakich regionów odwiedzana jest nasza strona. Informacje te pomagają nam w bieżącej optymalizacji naszej aktualnej oferty oraz w opracowywaniu nowych funkcji i usług.

Podstawa prawna:

Podstawę prawną dla przetwarzania tych danych stanowi art. 6 ust. 1 lit. f) RODO (Ocena interesów na podstawie naszych wyżej wymienionych uzasadnionych interesów).

3.7 Przetwarzanie w celach, dla których udzielono zgody

Jeżeli wyrazili Państwo zgodę na przetwarzanie swoich danych osobowych w określonych celach, to najważniejszą podstawę prawną dla przetwarzania danych w tych celach stanowi Państwa zgoda (art. 6 ust. 1 lit. a) RODO).

Wycofanie zgody

Zgodnie z art. 7 ust. 3 RODO mają Państwo prawo w dowolnym momencie wycofać udzieloną nam zgodę. Wycofanie zgody powoduje, że w przyszłości nie będziemy mogli kontynuować przetwarzania danych, które odbywało się na podstawie tej zgody. Wycofanie zgody nie narusza legalności przetwarzania danych, które miało miejsce na podstawie udzielonej zgody do chwili jej wycofania.

4 Wyszukiwanie sklepów C&A (Google Maps)

Na potrzeby funkcji „Store Finder“ korzystamy na naszej stronie internetowej z usług serwisu Google Maps należącego do Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Aby skorzystać z używanych przez nas map Google i móc je wyświetlać w swoich przeglądarkach internetowych, Państwa przeglądarka przy uruchamianiu strony kontaktowej musi nawiązać połączenie z serwerem Google, który może znajdować się na terenie USA. Na wypadek transferu danych osobowych do USA Google zobowiązało się przestrzegać zapisów porozumienia Standard Contractual Clauses. Google otrzyma w ten sposób informację, że strona kontaktowa naszej witryny internetowej została uruchomiona z adresu IP Państwa urządzenia.

Korzystając z funkcji Store Finder mogą Państwo podając lokalizację wyszukiwać znajdujące się w pobliżu sklepy C&A i wyświetlać je na mapach Google. W tym celu można wpisywać dowolne dane adresowe w oknie wyszukiwania (kraj, kod-poczt., miejscowość, czy nazwę ulicy). Aby odnaleźć sklepy znajdujące się w pobliżu aktualnego położenia, można skorzystać także z automatycznej funkcji lokalizacji, jaką posiada Store Finder. W tym celu należy kliknąć okienko „Sklepy w pobliżu”. W ten sposób uruchomiona zostanie funkcja HTML5 „Geolocation” służąca do automatycznego ustalenia lokalizacji. Funkcję tę posiadają wszystkie popularne przeglądarki internetowe. Zanim przeglądarka internetowa ustali położenie, muszą Państwo ze względu na ochronę danych ponownie wyrazić na to zgodę klikając jeszcze raz odpowiedni przycisk. W zależności od przeglądarki i urządzenia, z jakich Państwo korzystają, w celu ustalenia położenia używany jest Państwa adres IP, sygnały odbierane z sieci WiFi oraz - w szczególności, jeżeli korzystają Państwo z urządzania mobilnego - sygnały GPS i telefonii komórkowej. Podane przez Państwa w polu wyszukiwania sklepów dane adresowe lub położenie automatycznie ustalone przez Państwa przeglądarkę przekazywane są do Google w celu wyświetlenia znajdujących się w pobliżu sklepów C&A na mapie w Google Maps.

Podstawę prawną dla przetwarzania tych danych stanowi art. 6 ust. 1 lit. f) RODO na podstawie naszego uzasadnionego interesu polegającego na udostępnieniu wyżej opisanej lokalizacji sklepów.

Jeżeli korzystają Państwo z serwisu map Google na naszej stronie internetowej i są jednocześnie zalogowani na swoim profilu Google, Google może dodatkowo połączyć tę funkcję z Państwa profilem na Google. Jeżeli nie chcą Państwo, aby profil został przyporządkowany do Państwa profilu Google, konieczne jest wylogowanie się z serwisu Google przed skorzystaniem z naszej funkcji wyszukiwania sklepów. Google zapisuje Państwa dane i wykorzystuje je w celach reklamowych, badania rynku i spersonalizowanej prezentacji Google Maps. Mogą Państwo nie zgodzić się na gromadzenie danych przez Google.

Dalsze informacje na ten temat znajdują się w Polityce prywatności Google oraz w Dodatkowych Warunkach Użytkowania Google Maps.

5 Śledzenie sieci

5.1 Google Analytics

Nasza strona internetowa korzysta z internetowego narzędzia do analizy statystyk serwisów internetowych Google Analytics firmy Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Google Analytics stosuje pliki cookies o ważności 14 miesięcy w celu rejestrowania Państwa danych dostępowych podczas odwiedzin na naszej stronie internetowej. Dane dostępowe gromadzone są na nasze zlecenie przez Google w pseudonimizowanych profilach użytkownika i przekazywane do serwera Google w USA. Wcześniej dokonuje się anonimizacji Państwa adresu IP. Dlatego też nie jesteśmy w stanie stwierdzić, jakie profile użytkownika należą do określonego użytkownika. Na podstawie danych utrwalonych przez Google nie możemy więc ani Państwa zidentyfikować, ani stwierdzić, w jaki sposób korzystają Państwo z naszej strony internetowej. Gdyby w tej sytuacji wyjątkowo doszło do transferu danych osobowych do USA, Google zobowiązało się przestrzegać zapisów porozumienia Standard Contractual Clauses. Google zobowiązało się tym samym, że będzie przestrzegać europejskich zasad ochrony danych oraz tutejszego poziomu ochrony danych także w ramach przetwarzania danych odbywającego się w USA.

Google będzie korzystać na nasze zlecenie z pozyskanych dzięki plikom cookies informacji w celu oceny korzystania z naszej strony internetowej, przygotowywania raportów o aktywności w sieci oraz w celu świadczenia na naszą rzecz pozostałych usług związanych z korzystaniem ze strony internetowej oraz z wykorzystaniem Internetu. Dalsze informacje na ten temat znajdują się w Polityce prywatności Google Analytics.

W każdej chwili mogą Państwo wycofać zgodę na analizę statystyk serwisów internetowych przez Google. W takiej sytuacji istnieje kilka możliwości:

(1) Można dokonać takich zmian w ustawieniach przeglądarki internetowej, w wyniku których pliki cookies Google Analytics będą blokowane.

(2) Można odpowiednio dostosować Ustawienia wyświetlania reklam przez Google.

(3) Można skorzystać z ciasteczka deaktywującego klikając tutaj: Wyłącz Google Analytics

(4) Istnieje możliwość instalacji udostępnionej przez Google pod linkiem http://www.google.com/settings/ads/plugin wtyczki deaktywującej w Państwa przeglądarce Firefox, Internet Explorer lub Chrome (opcja ta nie działa w przypadku urządzeń mobilnych).

Podstawę prawną dla przetwarzania tych danych stanowi art. 6 ust. 1 lit. f) RODO (Ocena interesów na podstawie naszego uzasadnionego interesu polegającego na analizie ogólnych preferencji użytkownika).

5.2 Adobe Analytics

Korzystamy także z internetowego narzędzia do analizy statystyk w sieci Adobe Analytics (Omniture) firmy Adobe Systems Software Ireland Limited, Ireland, 4–6 Riverwalk, Citywest Business Campus, Dublin 24, Irlandia („Adobe“). Adobe stosuje na nasze zlecenie pliki cookies o ważności 14 miesięcy w celu rejestrowania pseudonimizowanych danych dostępowych. Na podstawie przygotowanych przez Adobe raportów analizujemy ruch na naszej strony internetowej i regularnie dokonujemy ulepszeń. Przed przeprowadzeniem analizy dokonuje się anonimizacji Państwa adresu IP. Oznacza to, że nie ma możliwości powiązania adresów IP z konkretnymi osobami. Gdyby w wyjątkowej sytuacji doszło do transferu danych osobowych do USA, Adobe zobowiązała się przestrzegać zapisów porozumienia Standard Contractual Clauses.

W każdej chwili mogą Państwo wycofać zgodę na analizę statystyk serwisów internetowych przez Adobe klikając pole „Wyloguj” pod linkiem http://www.adobe.com/de/privacy/opt-out.html.

Podstawę prawną dla przetwarzania tych danych stanowi art. 6 ust. 1 lit. a) RODO (Ocena interesów na podstawie naszego uzasadnionego interesu polegającego na analizie ogólnych preferencji użytkownika).

5.3 Exactag

Korzystamy z analitycznego narzędzia internetowego oferowanego przez Exactag GmbH, Philosophenweg 17, 47051 Duisburg („Exactag“). Exactag stosuje na nasze zlecenie pliki cookies o ważności 6 miesięcy w celu rejestrowania pseudonimizowanych danych dostępowych. Na podstawie przygotowanych przez Exactag raportów analizujemy wykorzystanie naszej strony internetowej i regularnie dokonujemy ulepszeń. Przed przeprowadzeniem analizy dokonuje się anonimizacji Państwa adresu IP. Oznacza to, że nie ma możliwości powiązania adresów IP z konkretnymi osobami.

W każdej chwili mogą Państwo wycofać zgodę na analizę statystyk serwisów internetowych przez Exactag klikając pole „Wycofaj” pod linkiem https://www.exactag.com/datenschutz/.

Podstawę prawną dla przetwarzania tych danych stanowi art. 6 ust. 1 lit. a) RODO (Ocena interesów na podstawie naszego uzasadnionego interesu polegającego na analizie ogólnych preferencji użytkownika).

5.4 Contentsquare

W naszych witrynach i aplikacjach korzystamy z narzędzia Contentsquare dostarczonego przez spółkę Content Square Ltd., 16 Carlisle St, London W1D 3BT, Wielka Brytania, aby zapewnić lepsze doświadczenia cyfrowe odwiedzającym oraz zoptymalizować usługę i nasze interakcje z nimi. Contentsquare to narzędzie do analizowania i spostrzegania faktów związanych z doświadczeniami cyfrowymi, które pomaga nam lepiej zrozumieć doświadczenia odwiedzających witrynę (np. ile czasu odwiedzający spędzają na poszczególnych stronach, jakie łącza klikają i w jakim tempie (co pozwala wykryć zachowania, takie jak wahanie czy frustracja) itd. Aby zapewnić te analizy i spostrzeżenia, Contentsquare korzysta z plików cookie zapisywanych w przeglądarce i innych metod, aby przetwarzać w naszym imieniu dane o zachowaniach osób odwiedzających i o ich urządzeniach. Dane te mogą obejmować: adres IP urządzenia, identyfikator internetowy (np. identyfikator pliku cookie), rodzaj urządzenia i rozdzielczość ekranu, informacje o przeglądarce, lokalizację geograficzną (maksymalnie na poziomie miasta), dane dotyczące e-commerce, preferowany język użyty do wyświetlania naszej witryny oraz zachowania użytkowników potrzebujących ułatwień dostępu. Aby usprawnić swoje narzędzie i usługi, Contentsquare może ponownie wykorzystać te dane do swoich wewnętrznych celów programistycznych.

Więcej informacji na temat narzędzia Contentsquare i jego praktyk w obszarze prywatności można znaleźć w Polityce prywatności Contentsquare, która zawiera zasady dotyczące prywatności, oraz w krótkim dokumencie poświęconym prywatności pt. „10 rzeczy, które należy wiedzieć”.

5.5 Domodi

DomodiPixel korzysta z plików cookies przeglądarki użytkownika. Usługa DomodiPixel Administratorowi pomaga mierzyć skuteczność prowadzonych działań na portalu Domodi oraz dowiadywać się, jakie działania podejmują odwiedzający sklep internetowy. Z poziomu przeglądarki internetowej, z której Użytkownik korzysta, możliwe jest np. samodzielne zarządzanie plikami cookies. W najpopularniejszych przeglądarkach istnieje m.in. możliwość:

1. zaakceptowania obsługi cookies, co pozwala Użytkownikowi na pełne korzystanie z opcji oferowanych przez witryny internetowe;

2. zarządzania plikami cookies na poziomie pojedynczych, wybranych przez Użytkownika witryn;

3. określania ustawień dla różnych typów plików cookie, na przykład akceptowania plików stałych jako sesyjnych itp.;

4. blokowania lub usuwania cookies.

5.6 mParticle

Korzystamy również z usługi analizy internetowej mParticle Inc, 257 Park Avenue South Floor 9, New York, NY 10010, USA. Uwzględniamy przy tym strefę prywatności, ponieważ platforma z danymi klienta zawiera wyłącznie dane przekazane przez użytkownika. Oznacza to, że w przypadku przeglądania sklepu jako gość dane osobowe są przetwarzane na podstawie zredukowanej ilości danych (np. adresu e-mail) lub na podstawie całkowicie anonimowych danych.

Na platformie z danymi klienta mParticle przechowujemy informacje o preferencjach na podstawie zachowania podczas przeglądania stron w naszym sklepie internetowym lub w trakcie zakupów w naszych sklepach stacjonarnych. Zapisujemy także przekazane nam zgody (np. wyrażenie zgody, pliki cookie lub subskrypcja newslettera). Za pomocą tych danych staramy się zaoferować jeszcze lepsze doświadczenie zakupowe i lepszą obsługę.

Dalsze informacje na temat mParticle i związanej z tym ochrony danych są dostępne na stronie: https://www.mparticle.com/privacypolicy/

Podstawą prawną przetwarzania danych jest art. 6, ustęp 1, litera a RODO (zgoda użytkownika).

6 Reklama w Internecie

W związku z prowadzonym sklepem internetowym C&A korzystamy z różnych partnerskich internetowych serwisów reklamowych, aby także na zewnętrznych witrynach internetowych móc prezentować Państwu reklamy, które mogą okazać się dla Państwa interesujące. W tym celu zintegrowaliśmy z naszym sklepem internetowym C&A różne technologie, które umożliwiają ponowne rozpoznawanie (np. przy użyciu pliku cookie wygenerowanego podczas wizyty w sklepie, który przy okazji kolejnej wizyty zostanie rozpoznany). Jednocześnie na żadnym etapie nie przekazujemy danych naszym partnerom, na podstawie których mogliby bezpośrednio Państwa zidentyfikować. Partnerzy nie otrzymują zatem żadnych nazwisk czy danych kontaktowych, a jedynie określone identyfikatory, które umożliwiają ponowne zwrócenie się do użytkownika. Umożliwia to nam oraz naszym partnerom prezentację reklam bazujących na ocenie Państwa zainteresowań. Dlatego też na stronach internetowych należących do naszych partnerów prezentowane są Państwu reklamy produktów lub kategorii produktów, którymi wcześniej interesowali się Państwo w naszym sklepie lub które, według naszej opinii, mogłyby okazać się dla Państwa interesujące.

Podstawę prawną dla przetwarzania poniżej opisanych danych stanowi art. 6 ust. 1 lit. a) RODO (Ocena interesów na podstawie naszego uzasadnionego interesu polegającego na reklamowaniu naszych produktów w odniesieniu do zainteresowania).

Istnieje możliwość zablokowania możliwości zachowywania plików cookie przez podmioty zewnętrzne używanych w celu przetwarzania poniżej opisanych danych, poprzez odpowiednie ustawienie przeglądarki internetowej (wg instrukcji w pkt. 2.2). Poniższe opisy zawierają także inne możliwości wyrażenia sprzeciwu. Proszę mieć na uwadze, że okresowo możemy współpracować z partnerami, którzy nie zostali wymienieni w treści niniejszego dokumentu.

6.1 Affiliacyjny program partnerski

Oferta kuponów rabatowych firmy Sovendus GmbH: W celu zestawienia dla Państwa aktualnie interesującej oferty kuponów rabatowych dokonujemy pseudonimizacji i zaszyfrowania skrótu Państwa adresu e-mail oraz adresu IP, które następnie zostają przesłane do Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Niemcy (Sovendus) (art. 6 ust. 1 lit. f RODO). Poddany pseudonimizacji skrót adresu e-mail służy do uwzględnienia możliwego sprzeciwu wobec przetwarzania do celów marketingowych przez Sovendus (art. 21 ust. 3, art. 6 ust. 1 lit. c RODO). Sovendus używa adresu IP jedynie do celów bezpieczeństwa danych i generalnie anonimizuje go po upływie siedmiu dni (art. 6 ust. 1 lit. f RODO). Ponadto, do celów rozliczeniowych, przesyłane do Sovendus zostają także: poddany psedonimizacji numer i wartość zamówienia wraz z walutą, ID sesji, kod kuponu oraz znacznik czasu (art. 6 ust. 1 lit. f RODO). Jeśli wyrażają Państwo zainteresowanie ofertą kuponów rabatowych Sovendus, a z Państwa adresu e-mail nie został wniesiony sprzeciw wobec przetwarzania danych do celów marketingowych, po kliknięciu na jedynie pod tym warunkiem wyświetlony baner kuponu rabatowego, zaszyfrowana płeć, imię i nazwisko, kod pocztowy, kraj i adres e-mail zostaną udostępnione przez partnera kooperacyjnego firmie Sovendus w celu przygotowania kuponu (art. 6 ust. 1 lit b, f RODO).

Aby uzyskać więcej informacji na temat przetwarzania Państwa danych przez firmę Sovendus, zapraszamy do lektury zestawionych przez nas informacji na temat internetowej ochrony danych dostępnych na stronie https://online.sovendus.com/pl/internetowa-ochrona-danych/

6.2 QUALTRICS

Korzystamy z usług analitycznych firmy Qualtrics LLC, 333 W. River Park Drive, Provo, UT 84604, Stany Zjednoczone Ameryki ("Qualtrics"). Qualtrics to aplikacja internetowa, która umożliwia nam tworzenie ankiet w celu zbierania opinii klientów, analizowania i przechowywania danych uzyskanych z tych ankiet. Korzystamy z tych opinii społeczności, aby ulepszać usługi i zaangażowanie zarówno zewnętrznych, jak i wewnętrznych interesariuszy.
Gromadzimy dane osobowe i dane dotyczące odpowiedzi na ankiety wyłącznie w celu ulepszania naszych usług i poprawy doświadczeń użytkowników. Dane te mogą obejmować informacje kontaktowe, dane demograficzne i odpowiedzi na ankiety. Zebrane dane są wykorzystywane do badań, analiz i ulepszania usług.

Jeśli dane są przekazywane do kraju, dla którego Komisja UE nie wydała decyzji stwierdzającej odpowiedni stopień ochrony, Qualtrics stosuje standardowe klauzule umowne UE, aby umownie wymagać, aby dane osobowe użytkownika otrzymały poziom ochrony danych zgodny z EOG.
Więcej informacji na temat Qualtrics i powiązanej polityki prywatności można znaleźć tutaj: https://www.qualtrics.com/privacy-statement/
Podstawą prawną tego rodzaju przetwarzania danych jest art. 6 ust. 1 lit. a RODO (dane osobowe użytkownika). 1 lit. a RODO (zgoda użytkownika).

6.3 USER ZOOM

Korzystamy z usług Userzoom/User Testing, które pozwalają nam tworzyć ankiety w celu zbierania opinii klientów, analizowania i przechowywania danych uzyskanych z tych ankiet, a także wywiadów. Wykorzystujemy te opinie społeczności do ulepszania naszego sklepu internetowego, usług i zaangażowania zarówno zewnętrznych, jak i wewnętrznych interesariuszy. Gromadzimy dane osobowe i odpowiedzi na ankiety wyłącznie w celu ulepszenia naszego sklepu internetowego, usług i poprawy doświadczeń użytkowników. Dane te mogą obejmować informacje kontaktowe, dane demograficzne i odpowiedzi na ankiety. Zebrane dane są wykorzystywane do badań, analiz i ulepszania usług. Więcej informacji na temat testów użytkowników i związanej z nimi polityki prywatności można znaleźć tutaj: https://www.usertesting.com/privacy-center

6.4 Facebook

Nasze strony internetowe stosują w celach marketingowych tzw. konwersję oraz retargeting (także „piksele Facebooka“) platformy społecznościowej Facebook należącej do Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA („Facebook“). Korzystamy z pikseli Facebooka w celu analizy ogólnych tendencji korzystania z naszej strony internetowej oraz oceny skuteczności reklam na Facebooku („Conversion“). Ponadto stosujemy piksele Facebooka, aby prezentować Państwu zindywidualizowane na podstawie Państwa zainteresowań wiadomości reklamowe o naszych produktach („Retargeting“). Facebook zbiera w zamian dane, które pozyskuje za pośrednictwem plików cookie i podobnych technologii na naszych stronach internetowych.

Zbierane w ten sposób dane Facebook może przesyłać w celu ich analizy do serwerów w USA i tam je utrwalać. Na wypadek transferu danych osobowych do USA Facebook zobowiązał się przestrzegać zapisów porozumienia Standard Contractual Clauses.

Jeżeli posiadają Państwo konto na Facebooku i udzielili Państwo Facebookowi zgody poprzez odpowiednie ustawienia prywatności konta, Facebook może powiązać informacje zarejestrowane w czasie Państwa wizyty w naszym sklepie z Państwa kontem członkowskim i używać ich do celowego uruchamiania dodatków Facebooka. Ustawienia prywatności dla Państwa konta na Facebooku można w każdym momencie zweryfikować i zmienić. Jeżeli nie posiadają Państwo konta na Facebooku, mogą Państwo zabronić Facebookowi przetwarzania danych korzystając z zewnętrznej strony internetowej TrustArc-Opt-out-Website i klikając przycisk deaktywacji zablokować za jej pośrednictwem usługodawcę „Facebook“. Ponadto można zabronić przetwarzania danych włączając poniższy klawisz.

Po wyłączeniu przetwarzania danych przez Facebooka, Facebook będzie wyświetlał jedynie ogólne dodatki, które nie będą wybierane w oparciu o informacje zabrane na Państwa temat.

Dalsze informacje na ten temat znajdują się w Zasady dotyczące danych Facebook.

6.5 Google Adwords i Adwords Remarketing

Nasza strona internetowa korzysta z internetowego narzędzia „AdWords Conversion-Tracking“ oraz „AdWords Remarketing“ firmy Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). „AdWords Conversion-Tracking“ umożliwia nam rejestrowanie i analizowanie określonych działań klientów (jak na przykład wyświetlanie określonych ogłoszeń, wyświetlenie stron, pobieranie). „AdWords Remarketing“ stosujemy, aby prezentować Państwu zindywidualizowane wiadomości reklamowe o naszych produktach na partnerskich stronach internetowych Google. Oba systemy używają plików cookie i podobnych technologii. Google może przesyłać zbierane w ten sposób dane w celu ich analizy do serwerów w USA i tam je utrwalać. Na wypadek transferu danych osobowych do USA Google zobowiązało się przestrzegać zapisów porozumienia Standard Contractual Clauses.

Jeżeli posiadają Państwo konto Google, w zależności od zapisanych ustawień, Google może powiązać aktywność Państwa przeglądarki w sieci i w zakresie aplikacji z Państwa kontem Google i wykorzystywać informacje pozyskane z konta Google do personalizowania ogłoszeń. Jeżeli nie życzą sobie Państwo, aby Państwa profil został przyporządkowany do konta Google, konieczne jest wylogowanie się z serwisu Google przed uruchomieniem naszej strony internetowej.

Funkcję przetwarzania danych dla celów spersonalizowanej reklamy internetowej w ramach sieci internetowej Google mogą Państwo wyłączyć w każdej chwili. W tym celu można skorzystać z kilku możliwości:

a) Można odpowiednio dostosować ustawienia wyświetlania reklam przez Google pod https://www.google.de/settings/ads.

b) Można zainstalować bezpłatną wtyczkę Google w przeglądarce internetowej Firefox, Internet Explorer lub Google Chrome znajdującą się pod linkiem http://www.google.com/settings/ads/plugin (opcja ta nie działa w przypadku urządzeń mobilnych).

c) Ponadto można wyłączyć spersonalizowane reklamy Google, a także te pochodzące od wielu innych firm, które uczestniczą w kampanii regulacyjnej „Your Online Choices“, korzystając ze strony http://www.youronlinechoices.eu.

Proszę pamiętać, że po wyłączeniu reklam spersonalizowanych Google będzie pokazywać wyłącznie reklamy ogólne, które nie będą wybierane w oparciu o dane dostępowe zebrane na Państwa temat.

6.6 Google reCAPTCHA

W celu zapewnienia wystarczającego bezpieczeństwa danych podczas przesyłania formularzy, w określonych przypadkach korzystamy z usługi reCAPTCHA firmy Google Inc. Służy ona głównie do rozróżnienia, czy dane wejściowe są wprowadzane przez osobę fizyczną, czy też są przedmiotem nadużycia w wyniku maszynowego i automatycznego przetwarzania. Usługa obejmuje przesłanie do Google adresu IP i w razie potrzeby innych danych wymaganych przez Google dla usługi reCAPTCHA. W tym przypadku obowiązują odrębne przepisy o ochronie danych osobowych firmy Google Inc. Więcej informacji na temat polityki prywatności Google Inc. można znaleźć na stronie https://policies.google.com/privacy?hl=pl&gl=pl lub www.google.com/intl/pl/policies/privacy/

6.7 Google Customer Match

Korzystamy z narzędzia analizy Google Customer Match tylko za Twoją wyraźną zgodą (art. 6 ust. 1 lit. RODO). W tym celu importujemy zaszyfrowane listy e-mailowe, które Google porównuje z zarejestrowanymi użytkownikami. Po wgraniu system sprawdza, które dane są już znane i umieszcza tych użytkowników na liście. Po utworzeniu list dopasowań klientów zaszyfrowane dane klientów są automatycznie usuwane. Dzięki kierowaniu na listę klientów Google możemy wyświetlać ukierunkowaną treść reklamową za pośrednictwem sieci reklamowej Google, gdy znajdujesz się w witrynie partnerskiej w sieci reklamowej Google. Google porównuje również zachowanie użytkownika z zachowaniem użytkowników podobnych klientów (tak zwanych „podobnych klientów”) w celu wyświetlania reklam podobnych klientów C&A w sieci reklamowej Google. Jeśli nie ma dopasowania i jeśli nie wyraziłeś na to wyraźnej zgody, Twój adres e-mail nie zostanie wykorzystany i zostanie usunięty. Nie będziesz wówczas otrzymywać żadnych spersonalizowanych reklam C&A w sieci reklamowej Google. Więcej informacji można znaleźć na stronach http://www.google.com/intl/en/policies/privacy/ i https://support.google.com/google-ads/answer/6379332?hl=pl

7 Komu przekazywane są moje dane?

Przekazujemy Państwa dane w zasadzie tylko wtedy, jeżeli:

  • zgodnie z art. 6 ust. 1 lit. a) RODO udzielili nam Państwo wyraźniej zgody w tym zakresie,

  • przekazanie zgodnie z art. 6 ust. 1 lit. f) RODO jest niezbędne w celu podniesienia, realizacji lub obrony roszczeń prawnych i nie ma podstaw, aby przyjąć, że mają Państwo przeważający zasługujący na ochronę interes w tym, aby Państwa dane nie zostały przekazane,

  • zgodnie z art. 6 ust. 1 lit. c) lub e) RODO jesteśmy ustawowo zobowiązani do przekazania, szczególnie wtedy, jeżeli mamy obowiązek udzielenia informacji wobec urzędów i organów, lub

  • przekazanie jest ustawowo dopuszczalne i zgodnie z art. 6 ust. 1 lit. b) RODO niezbędne dla realizacji postanowień umowy zawartej z Państwem lub dla realizacji działań poprzedzających zawarcie umowy, które odbywają się na Państwa żądanie.

  • Przetwarzanie części danych opisanych w niniejszej Polityce prywatności może być realizowane przez zewnętrznych usługodawców na nasze zlecenie. Poza usługodawcami wymienionymi w niniejszej Polityce prywatności mogą pojawić się w szczególności centra obliczeniowe, które zapisują i opiekują się naszą stroną internetową oraz bazami danych, usługodawcy z obszaru IT, którzy zajmują się serwisowaniem i konserwacją naszych systemów, a także firmy doradcze.

Dane przekazywane naszym usługodawcom mogą być wykorzystywane wyłącznie w celu realizacji powierzonych im zadań. Zatrudnieni usługodawcy przetwarzają Państwa dane jako podmioty przetwarzające zgodnie z art. 28 RODO. Usługodawcy zostali starannie przez nas wyselekcjonowani i zatrudnieni. Są oni zobowiązani umowami do przestrzegania naszych poleceń i instrukcji, dysponują odpowiednimi środkami technicznymi i organizacyjnymi do ochrony praw osób, których dane przetwarzają, i są regularnie przez nas kontrolowani.

W przypadku przekazania Państwa danych, poza zakresem obowiązywania niniejszej Polityki prywatności usługodawcy posiadającemu siedzibę w kraju znajdującym się poza Europejskim Obszarem Gospodarczym (EOG), poinformujemy Państwa osobno o tym fakcie oraz o tym, na jakich konkretnie gwarancjach oparto transfer tych danych. Jeżeli zechcą Państwo otrzymać kopie gwarancji poświadczających odpowiedni poziom ochrony danych, prosimy o zgłoszenie się do naszego Inspektora danych (patrz pkt. 1).

8 Jak długo przechowywane są moje dane?

Jeżeli w niniejszej Polityce prywatności nie podano żadnych innych informacji, Państwa dane przechowujemy tak długo, jak jest to konieczne w celu realizacji naszych zobowiązań umownych lub ustawowych, lub też dla celów, dla których zostały one pierwotnie zebrane, lub tak długo, jak będziemy posiadać uzasadniony interes w ich dalszym przechowywaniu.

We wszystkich pozostałych przypadkach usuwamy Państwa dane osobowe z wyjątkiem danych, które jesteśmy zobowiązani posiadać w celu realizacji ustawowych terminów przechowywania. W tych przypadkach zdecydowaliśmy się jednak częściowo ograniczyć przetwarzanie, oznacza to, że Państwa dane wykorzystywane są jedynie w celu spełnienia zobowiązań ustawowych.

W przypadku wypowiedzenia lub usunięcia konta klienta C&A wszystkie zapisane dane dotyczące Państwa zostaną skasowane. Jeżeli kompletne usunięcie Państwa danych okaże się z przyczyn ustawowych niemożliwe lub niekonieczne, dane te zostaną ograniczone do dalszego przetwarzania. Zasadniczo dane dotyczące zamówień i płatności, ewentualnie inne dane, podlegają ustawowemu obowiązkowi przechowywania wynikającemu między innymi z Kodeksu cywilnego, Kodeksu spółek handlowych oraz Ordynacji podatkowej. Dlatego jesteśmy zobowiązani do przechowywania tych danych przez okres do 10 lat.

Nawet jeżeli Państwa dane nie podlegają żadnemu ustawowemu obowiązkowi przechowywania, w ustawowo dopuszczonych przypadkach możemy zrezygnować z ich usunięcia i zamiast tego dokonać blokady do ich dostępu. Dotyczy to w szczególności sytuacji, w której te dane mogą być potrzebne na przykład w związku z dalszą realizacją umowy lub dochodzeniem czy obroną praw. O okresie blokady dostępu decydują ustawowe terminy przedawnienia.

10 Przysługujące Państwu prawa ochrony danych

Aby skorzystać z opisanych poniżej ustawowych praw ochrony danych, mogą Państwo w każdej chwili zwrócić się do naszego Inspektora danych osobowych (patrz pkt. 1):

Przysługuje Państwu prawo żądania informacji o przetwarzaniu przez nas Państwa danych osobowych. W ramach udzielenia informacji wyjaśnimy, w jaki sposób przetwarzamy dane osobowe, i udostępnimy zestawienie danych, jakie zgromadziliśmy w odniesieniu do Państwa osoby.

Jeżeli zgromadzone przez nas dane nie są poprawne lub są nieaktualne, mają Państwo prawo żądać ich sprostowania.

Poza tym mogą Państwo zażądać usunięcia swoich danych. Jeżeli w związku z innymi przepisami prawa usunięcie danych okaże się niemożliwe, dostęp do danych zostanie zablokowany i będą one dostępne wyłącznie dla celów określonych tymi przepisami prawa.

Ponadto mogą Państwo zażądać ograniczenia przetwarzania swoich danych, np. jeżeli uznają Państwo, że posiadane przez nas dane nie są poprawne.

Przysługuje Państwu prawo do przenoszenia danych, tzn. że na Państwa życzenie prześlemy elektroniczną kopię udostępnionych nam danych osobowych.

Przysługuje Państwu prawo wniesienia skargi do organu nadzorującego ochronę danych. Właściwym dla nas organem nadzorczym jest Inspektor danych osobowych i pełnomocnik ds. wolności informacji dla kraju związkowego Nadrenii Północnej-Westfalii w Düsseldorfie (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf).

11 Prawo do wycofania zgody i prawo sprzeciwu wobec przetwarzania

Jeżeli zechcą Państwo skorzystać z prawa do wycofania zgody na przetwarzanie lub z prawa sprzeciwu wobec przetwarzania, wystarczy, jeżeli prześlą Państwo taką informację na adres kontaktowy podany wyżej w pkt. 1 (powiadomienie takie nie posiada ściśle określonej formy).

Wycofanie udzielonych zgód

Zgodnie z art. 7 ust. 3 RODO mają Państwo prawo w dowolnym momencie wycofać udzieloną nam zgodę. Wycofanie zgody powoduje, że w przyszłości nie będziemy mogli kontynuować przetwarzania danych, które odbywało się na podstawie tej zgody. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych, które miało miejsce na podstawie udzielonej zgody do chwili jej wycofania.

Sprzeciw wobec przetwarzania danych

Jeżeli przetwarzamy Państwa dane na podstawie naszych uzasadnionych interesów zgodnie z art. 6 ust. 1 lit. f) RODO, przysługuje Państwu, zgodnie z art. 21 RODO, prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych, o ile istnieją ku temu podstawy wynikające z Państwa szczególnej sytuacji, lub jest to sprzeciw wobec przetwarzania do celów marketingu bezpośredniego. W ostatnim przypadku przysługuje Państwu ogólne prawo do wniesienia sprzeciwu, które respektujemy także bez konieczności podawania podstaw.

12 Bezpieczeństwo danych

Wdrożyliśmy stosowne środki techniczne w celu zapewnienia bezpieczeństwa danych, w szczególności w celu ochrony Państwa danych przed zagrożeniami związanymi z transferem danych oraz przed nieuprawnionym dostępem osób trzecich. Środki te są w każdym przypadku dostosowywane do aktualnego poziomu wiedzy technicznej. W celu zabezpieczenia podanych na naszej stronie internetowej Państwa danych osobowych stosujemy protokół Transport Layer Security (TLS), który szyfruje wprowadzone przez Państwa informacje.

13 Specjalne informacje dotyczące ochrony danych osobowych dla aplikacji mobilnych

13.1 Sklepy z aplikacjami / instalacja

Aplikacja C&A jest oferowana za pośrednictwem platform z aplikacjami obsługiwanych przez firmy trzecie, Google Play Store dla urządzeń mobilnych z systemem Android oraz Apple App Store dla urządzeń mobilnych z systemem iOS firmy Apple. Aby je pobrać, wymagana jest wcześniejsza rejestracja w danym sklepie z aplikacjami. W związku z tym C&A nie ma wpływu na przetwarzanie danych w związku z rejestracją i korzystaniem przez użytkownika z niniejszych sklepów z aplikacjami. Wyłączną odpowiedzialność w tym zakresie ponosi operator danego sklepu z aplikacjami. W razie jakichkolwiek pytań prosimy o bezpośredni kontakt z odpowiednim operatorem sklepu z aplikacjami.

13.2 Powiadomienia push

  • Mają Państwo możliwość aktywacji powiadomień push podczas korzystania z naszej aplikacji. Są to wiadomości o aktualnych ofertach, zniżkach, trendach i promocjach, które są wysyłane do Państwa urządzenia mobilnego nawet wtedy, gdy nie korzystają Państwo z naszej aplikacji. Jeśli zezwolą Państwo aplikacji na dostęp do swojej lokalizacji, będą Państwo mogli również otrzymywać powiadomienia push o promocjach w najbliższym sklepie C&A w Państwa lokalizacji. Przy włączaniu aplikacji zostaną Państwo zapytani, czy chcą włączyć powiadomienia push. Wybierając odpowiedź „tak”, do usługi push przesłany zostanie unikalny numer identyfikacyjny Państwa urządzenia mobilnego (identyfikator urządzenia), co spowoduje aktywację funkcji push w Państwa systemie operacyjnym. Dla systemów operacyjnych Android jest to usługa „Google Cloud Messaging”, dla systemów operacyjnych iOS – „Apple Push Notification Service”. Usługa ta przesyła nam zwrotnie identyfikator push („Push Notification Identifier”), który nie pozwala na jakiekolwiek odniesienie do identyfikatora urządzenia, a tym samym do Państwa jako użytkownika. Jeśli zalogują się Państwo do swojego konta klienta C&A w aplikacji, identyfikator push zostanie połączony z Państwa kontem klienta C&A, abyśmy mogli również wysyłać Państwu spersonalizowane powiadomienia push. Dane dotyczące lokalizacji przesyłane z Państwa urządzenia przenośnego za Państwa zgodą będą przechowywane tylko tymczasowo, aby umożliwić nam wysyłanie do Państwa spersonalizowanych powiadomień push specyficznych dla danej lokalizacji. My otrzymujemy tylko informację, czy otrzymali Państwo od nas konkretne powiadomienie push, a zatem nie otrzymujemy żadnej wiedzy na temat Państwa dokładnej lokalizacji. Ocena wysłanych powiadomień push do celów statystycznych jest przeprowadzana wyłącznie na podstawie anonimowych danych. W szczególności, Państwa dane dotyczące lokalizacji, zebrane w ramach usługi push, nie będą powiązane z Państwa kontem klienta C&A, ani nie będą wykorzystywane do tworzenia profili ruchu. Do wysyłania powiadomień typu push wykorzystujemy technologie firmy Emarsys eMarketing Systems AG, Märzstraße 1, 1150 Wiedeń, Austria. Identyfikator push będzie przechowywany przez czas korzystania z usługi push, tzn. do momentu jej ponownej dezaktywacji. W ustawieniach aplikacji urządzenia mobilnego mają Państwo możliwość wyłączania i włączania powiadomień push w dowolnym momencie:

  • iOS: Ustawienia - Powiadomienia - Aplikacja C&A

  • Android: Ustawienia - Aplikacje - Manager aplikacji - Powiadomienia - Aplikacja C&A

Jeśli nie chcą Państwo personalizować swoich powiadomień push specyficznych dla swojej lokalizacji, mogą Państwo w każdej chwili wyłączyć lub włączyć usługi lokalizacji naszej aplikacji w ustawieniach aplikacji swojego urządzenia mobilnego:

  • iOS: Ustawienia - Prywatność - Usługi lokalizacji - Aplikacja C&A

  • Android: Ustawienia - Lokalizacja - Raportowanie lokalizacji

Podstawa prawna: W przypadku aktywacji usługi push, podstawą prawną powyższego przetwarzania danych jest art. 6 ust. 1 lit. a RODO (zgoda).

13.3 Wyszukiwanie zdjęć

W naszej aplikacji mogą Państwo użyć własnych zdjęć przedstawiających produkty, aby wyszukać dany produkt w naszym sklepie internetowym C&A. W tym celu nasza aplikacja wymaga dostępu do aparatu i/lub zdjęć zapisanych na Państwa urządzeniu. Państwa zdjęcia są automatycznie wyszukiwane pod kątem przedstawionych na nich produktów i porównywane z ofertami Państwa sklepu internetowego C&A. W ten sposób możemy wyświetlać Państwu podobne produkty w wynikach wyszukiwania. Aby zaoferować Państwu usługę wyszukiwania zdjęć, korzystamy z technologii naszego dostawcy usług Syte – Visual Conception Ltd, 105 Allenby Street, Tel Awiw 6513445, Izrael („Syte”). Syte jest operatorem infrastruktury technicznej do wyszukiwania zdjęć. Podczas korzystania z wizualnej wyszukiwarki produktów, Państwa zdjęcia zostaną przekazane przez nas do Syte i tam ocenione na nasze polecenie. W celu określenia odpowiedniego dla Państwa sklepu internetowego, Syte na nasze polecenie wykorzystuje również Państwa anonimowy adres IP w celu określenia kraju, w którym się Państwo obecnie znajdują (geolokalizacja). Przekazane zdjęcia zostaną usunięte najpóźniej po 24 godzinach. Przetwarzanie danych przez Syte w Izraelu podlega decyzji Komisji UE stwierdzającej, czy dany stopień ochrony jest odpowiedni, nawet jeśli przetwarzanie powinno odbywać się w Izraelu. Podstawą prawną przetwarzania danych na potrzeby wyszukiwania zdjęć jest art. 6 ust. 1 lit. b) RODO (realizacja umowy i środki przedumowne).

13.4 Powiadomienia o awariach

Aby stale optymalizować stabilność i niezawodność naszych aplikacji, stosujemy anonimowe raporty o awariach. Jeśli użytkownik dobrowolnie i wyraźnie zgodził się na przesłanie raportu o awarii w przypadku wystąpienia awarii, wówczas anonimowe informacje o awarii są przesyłane na serwery naszego dostawcy usług Visual Studio AppCenter (firmy Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA) i tam przechowywane w celu oceny przez nas. Te raporty o awariach nie zawierają żadnych danych osobowych. Polityka prywatności firmy Microsoft jest dostępna pod adresem https://privacy.microsoft.com/pl-pl/privacystatement.

13.5 Analiza sieci

Jeśli chcieliby Państwo zgłosić sprzeciw wobec analizy sieci (sekcja 5. i 6. polityki prywatności), aplikacja oferuje Państwu osobną opcję w menu „Ustawienia”. W tym celu należy przejść do ustawień aplikacji i wyłączyć funkcję śledzenia.

14 Zmiany niniejszej Polityki prywatności

W przypadku wprowadzania zmian na naszej stronie internetowej lub zmian wytycznych ustawowych lub urzędowych dokonujemy aktualizacji treści niniejszej Polityki prywatności. W razie istotnych zmian wprowadzimy je do treści niniejszej Polityki prywatności i w razie konieczności pozyskamy zgody naszych klientów w tym zakresie.

Stan na dzień 1 sierpnia 2023 r.

Polityka prywatności dla spersonalizowanego newslettera e-mail

Status: Sierpień 2023 r.

1. Rejestracja

Podczas rejestracji w celu otrzymywania krajowego biuletynu e-mail C&A prosimy o podanie następujących obowiązkowych informacji:

  • Adres e-mail

  • Zainteresowanie/kolekcja

Informacje te są nam niezbędne w celu spersonalizowania i przesyłania Newslettera C&A. Jeżeli informacje te otrzymaliśmy już od Państwa podczas rejestracji konta klienta C&A, ich ponowne przekazanie nie będzie konieczne.

Państwa dane przekazane dobrowolnie wykorzystujemy między innymi w celu personalizacji Newslettera C&A. Jeżeli podczas subskrypcji Newslettera lub rejestracji konta klienta C&A podali Państwo datę swoich urodzin, otrzymają Państwo dodatkowo drobną niespodziankę urodzinową.

W ramach akcji organizowanych wspólnie z naszymi partnerami mogą Państwo zamówić nasz Newsletter za pośrednictwem naszego partnera. W takim przypadku Państwa dane zostaną nam przekazane przez naszego partnera, za którego pośrednictwem zamówili Państwo nasz Newsletter.

Aby zapobiec nadużyciom polegającym na wykorzystywaniu adresów e-mail przez osoby do tego nieuprawnione, prosimy, zazwyczaj w ramach automatycznego procesu realizowanego pocztą elektroniczną, o potwierdzenie subskrypcji (Double Opt-in). Państwa subskrypcja i ewentualna akceptacja zostaną zapisane w protokole, natomiast użyty w tym celu adres IP zostanie zachowany w celach dowodowych.

2. Rezygnacja z Newslettera

W każdym momencie mogą Państwo zrezygnować z otrzymywania Newslettera C&A. Aby zrezygnować, mogą Państwo np. kliknąć na link znajdujący się we wszystkich newsletterach C&A lub skorzystać z Formularza kontaktowego.

3. Personalizacja

Newsletter C&A zawiera rekomendacje produktów dostosowane do Państwa potrzeb, przypomnienia o produktach (np. przypomnienia o koszyku zakupów lub obniżkach cen na liście ulubionych), konkursy i inne specjalne promocje, a także ankiety satysfakcji, które pomagają nam w dalszym ulepszaniu naszej oferty.

W celu tworzenia spersonalizowanego biuletynu, oprócz danych obowiązkowych podczas rejestracji, przetwarzane będą następujące dane osobowe użytkownika:

- Dane generowane przez użytkownika (np. historia zakupów, kliknięć i przeglądania).

- Data urodzenia

- Preferowana płeć

- numer członkowski

- Adres IP

- Ulubione

- Interakcje z wiadomościami e-mail, wiadomościami push i wiadomościami w aplikacji

- Dane dotyczące zakupów online i/lub w sklepie

Każdy newsletter C&A posiada nadawany losowo identyfikator. Dzięki temu identyfikatorowi możemy ustalić, czy i kiedy dany newsletter został otwarty i z jakich linków skorzystano. Na tej podstawie tworzymy pseudonimizowane profile użytkownika. Po kliknięciu na link znajdujący się w newsletterze łączymy dany profil użytkownika, korzystając przy tym z technologii plików cookie, także z profilami pseudonimizowanymi, które pojawiają się podczas korzystania ze sklepu internetowego C&A (np. tendencje serfowania i dokonywania zakupów przez klientów). Korzystamy z tych informacji w zanonimizowanej postaci w celu jednolitego spersonalizowania naszego newslettera oraz sklepu internetowego C&A, dzięki czemu możemy Państwu prezentować w newsletterze oferty, które pasują do produktów wyszukiwanych przez Państwa w naszym sklepie internetowym.

Jeśli posiadasz konto klienta C&A lub Członkostwo "C&A for you" lub dokonałeś u nas zakupu przy użyciu tego samego adresu e-mail, możemy bezpośrednio wykorzystać dane przechowywane w związku z Twoim kontem klienta C&A lub adresem e-mail, który został użyty (np. informacje o zamówieniu, treść listy życzeń, koszyk zakupów) w celu poprawy jakości personalizacji.

Nie chcą otrzymywać Państwo od nas spersonalizowanych ofert?

Jeżeli nie chcą Państwo, abyśmy korzystali z Państwa danych w wyżej opisany sposób w celach personalizacji, mogą Państwo w każdym momencie zrezygnować z otrzymywania Newslettera. Wówczas usuniemy utworzone profile użytkownika. Aby zrezygnować, mogą Państwo np. kliknąć na link znajdujący się we wszystkich newsletterach wysłanych przez sklep internetowy C&A lub skorzystać z Formularza kontaktowego.

4. Korzystanie z usług firm zewnętrznych

W celu przetwarzania danych opisanych w niniejszej Polityce prywatności korzystamy z usługodawców świadczących usługi techniczne. W przypadku konieczności przekazania zatrudnionym przez nas usługodawcom Państwa danych będą oni przetwarzać te dane jako podmioty przetwarzające zgodnie z naszymi poleceniami i instrukcjami.

5. Podstawy prawne i pozostałe ważne postanowienia polityki prywatności

Podstawę prawną dla przetwarzania powyżej opisanych danych stanowi art. 6 ust. 1 lit. a) RODO (zgoda).

Informacje o przysługujących Państwu prawach w zakresie ochrony danych oraz pozostałe ważne postanowienia znajdują się w ogólnej treści Polityki prywatności C&A, obowiązującej uzupełniająco.

Nowi uczestnicy otrzymują 10% zniżki na powitanie*

Dołącz do C&A for you, naszego bezpłatnego programu lojalnościowego, aby dodatkowo otrzymywać specjalne oferty i zniżki podczas wyprzedaży.

Zostań członkiem już teraz

*Po zarejestrowaniu się w programie lojalnościowym C&A dla Ciebie i dokonaniu subskrypcji spersonalizowanych wiadomości e-mail otrzymasz kupon rabatowy uprawniający do 10% zniżki. Po spełnieniu obu warunków kupon można wykorzystać jednorazowo, zarówno w sklepach stacjonarnych, jak i w sklepie internetowym C&A. Nie obowiązuje on w przypadku artykułów z wyprzedaży lub objętych innymi promocjami. Więcej informacji o warunkach członkostwa dostępnych jest tutaj www.c-and-a.com/pl/pl/shop/foryou#termsconditions

MastercardVisaPaypalPayUPrzedpłata przelewem bankowymPocztaPolskaGLSInPostOdbiór w sklepach C&A