Política de privacidade

Política de Privacidade

A proteção de dados é uma questão de confiança, por isso queremos assegurar-lhe que, connosco, os seus dados pessoais estão em boas mãos. A proteção e a conformidade da recolha, do tratamento e da utilização dos seus dados é importante para nós, permitindo preservar a sua esfera privada e a esfera da sua personalidade.
Nesta política de privacidade ficará a saber:

  • Quais os dados que recolhemos quando utiliza a loja online da C&A.

  • Qual a finalidade para a qual tratamos os seus dados.

  • Quais os direitos e possibilidades de configuração de que dispõe, em particular como pode opor-se ao tratamento dos seus dados e revogar os consentimentos (eventualmente) prestados.

para se sentir seguro na sua visita à loja online da C&A.

1 Qual a empresa responsável pela loja online da C&A?

De acordo com o Regulamento Geral sobre a Proteção de Dados (“RGPD”), a empresa responsável pelo tratamento de dados relacionados com a sua utilização da loja online da C&A é a

C&A Mode GmbH & Co. KG
Wanheimer Straße 70
40468 Düsseldorf

Assim e de ora em diante, quando mencionarmos “nós” ou “C&A” referimo-nos a C&A Mode GmbH & Co. KG, na qualidade de operadora da loja online da C&A. Na Ficha Técnica encontrará os nossos dados de contacto e mais detalhes sobre a nossa empresa.
Pode entrar em contacto com os nossos encarregados da proteção de dados através do email DataProtectionOnline@canda.com ou, através da nossa morada postal acima referida, dando também conhecimento ao Encarregado da Proteção de Dados.

2. Quais os dados tratados pela C&A?
2.1 Quando visita a nossa página

Pode visitar a nossa loja online C&A sem fornecer informações sobre a sua pessoa. Neste caso, apenas registamos os dados técnicos de acesso que o seu browser transmite automaticamente para o nosso servidor, aquando da consulta das páginas. Os dados de acesso abrangem em particular as seguintes informações:

  • Data e hora do acesso

  • Endereço da página de Internet acedida e da página de Internet solicitada

  • Conteúdo da solicitação (endereço e designação dos ficheiros requeridos)

  • Informações sobre o browser utilizado e sobre o sistema operativo (versões, configurações linguísticas)

  • Identificadores-online (por exemplo, endereço-IP, reconhecimento de aparelho, Ids da sessão)

  • Eventuais mensagens de erro (se os conteúdos requeridos não puderem ser exibidos)

  • A página que visitou antes e a partir da qual, através de uma ligação, chegou a uma página da loja online C&A.

Durante a sua visita, os seus dados de acesso ficam automaticamente armazenados nos server-logfiles do nosso servidor, sendo em seguida anonimizados, através da abreviatura ou do apagamento do seu endereço-IP. Deixa assim de ser possível qualquer rastreabilidade direta da sua pessoa baseada nos server-logfiles.
Durante a sua visita à loja online C&A, tratamos ainda os dados pessoais que nos comunica de forma ativa, através da utilização das funções disponibilizadas. Ficamos a conhecer, por exemplo, quais os produtos do seu interesse, quando armazena um artigo na sua lista de compras ou quando utiliza a função de busca.

2.2 Cookies

Na loja online C&A utilizamos cookies. Estes podem ser cookies que implementámos (“cookies C&A”) e cookies de outros fornecedores. Um cookie é um ficheiro de texto padronizado, armazenado pelo seu browser com uma validade previamente estabelecida pelo respetivo fornecedor. Os cookies permitem o armazenamento local de informações como, por exemplo, configurações linguísticas, conteúdos de cestos de compras e características temporárias de identificação, que podem ser questionadas nos acessos posteriores de páginas da Internet para recarregar as respetivas configurações. Nas configurações de segurança do seu browser pode ver e apagar os cookies utilizados. Pode configurar o seu browser de acordo com aquilo que pretende e, por exemplo, pode recusar a aceitação de cookies de outros fornecedores ou mesmo recusar todos os cookies. Lembramos que neste caso, possivelmente, não poderá utilizar todas as funções da nossa página de Internet.

Os nossos próprios cookies servem para tornar a sua visita à nossa página de Internet mais agradável e segura.

Para análise de Internet e para fins publicitários, utilizamos cookies de outros fornecedores. Para mais informações, consulte por favor os pontos 6 e 7 desta política de privacidade.

2.3 Quando se regista no programa de fidelização "C&A for you

Como parte do nosso programa de fidelização, o utilizador recebe ofertas personalizadas, promoções e recomendações, serviços, eventos, ofertas de terceiros e muito mais. Iremos criar, gerir e manter a sua adesão atualizada e sempre em dia, de modo a conceder-lhe todos os benefícios e recompensas. Com o seu consentimento, poderemos enviar-lhe recomendações de produtos, lembretes, promoções e inquéritos adaptados a si. A adesão "C&A for you" funciona também como a sua conta de cliente (ver 2.4). Qualquer eliminação afetará ambas as funcionalidades.

Poderemos contactá-lo com atualizações e informações relativas ao programa de fidelização e atuar em caso de incumprimento dos Termos e Condições de Adesão "C&A for you" ou de deteção de comportamento fraudulento suspeito (3. Utilização de "C&A for you"). Processamos os seus dados pessoais durante o tempo necessário para cumprir o contrato da adesão.

Pode cancelar a sua conta de membro "C&A for you" e alterar ou atualizar os seus dados armazenados na mesma a qualquer momento. Para tal, pode utilizar a função de eliminação na sua conta C&A ou enviar-nos uma notificação informal (por exemplo, por e-mail) para o nosso serviço de apoio ao cliente ou utilizar o nosso formulário de contacto. Se optar por fazê-lo, a sua adesão deixará de existir e os seus dados pessoais serão eliminados. Conservaremos os seus dados pessoais durante um período mais longo se existirem requisitos legais ou se houver um litígio em curso.

Para além das categorias de dados enumeradas em 2., processaremos os seguintes dados adicionais:

  • Data de nascimento

  • Género

  • Cartão de Cidadão

  • Endereço IP

  • Dados gerados pelo utilizador (por exemplo, comportamento e histórico de cliques e de navegação).

  • Favoritos

  • Interação com e-mails, notificações e mensagens na aplicação

  • Dados de compras online e/ou em loja

2.3 Quando se regista no programa de fidelização "C&A for you" (quando localizado num dos seguintes países: CZ; HU; PT; RO)

Como parte do nosso programa de fidelização nos países listados acima, o utilizador recebe ofertas personalizadas, promoções e recomendações, serviços, eventos, pontos de acumulação, estado, ofertas de terceiros e muito mais. Iremos criar, gerir e manter a sua adesão atualizada e sempre em dia, de modo a conceder-lhe todos os benefícios e recompensas. Com o seu consentimento, poderemos enviar-lhe recomendações de produtos, lembretes, promoções, pontos, atualizações de estado e inquéritos adaptados a si. A adesão "C&A for you" nestes países não tem as mesmas funcionalidades que uma conta de cliente C&A (ver 2.4. Para ganhar Pontos, pode fazer compras na loja C&A ou na loja online, nesta última, pode aceder como Convidado utilizando o mesmo endereço de e-mail com que se registou para a sua adesão "C&A for you" ou se tiver uma conta de cliente C&A com o mesmo endereço de e-mail).

Poderemos contactá-lo com atualizações e informações relativas ao programa de fidelização e atuar em caso de incumprimento dos Termos e Condições da Adesão "C&A for you" ou se for detetado um comportamento fraudulento suspeito (3. Utilização de "C&A for you"). Processamos os seus dados pessoais durante o tempo necessário para cumprir o contrato de adesão.

Pode cancelar a sua conta de membro "C&A for you" e alterar ou atualizar os seus dados armazenados na mesma a qualquer momento. Para tal, pode utilizar a função de eliminação na sua conta C&A ou enviar-nos uma notificação informal (por exemplo, por e-mail) para o nosso serviço de apoio ao cliente ou utilizar o nosso formulário de contacto. Se optar por fazê-lo, a sua adesão deixará de existir e os seus dados pessoais serão eliminados. Conservaremos os seus dados pessoais durante um período mais longo se existirem requisitos legais ou se houver um litígio em curso.
Para além das categorias de dados enumeradas em 2., processaremos os seguintes dados adicionais:

  • Data de nascimento

  • Género

  • Cartão de Cidadão

  • Endereço de email

  • Endereço IP

  • Dados gerados pelo utilizador (por exemplo, comportamento e histórico de cliques e de navegação).

  • Favoritos

  • Interação com e-mails, notificações e mensagens na aplicação

  • Dados de compra/devolução online e/ou na loja (por exemplo, data e loja da compra/devolução, produtos comprados/devolvidos e respetivos preços, descontos e/ou cupões de promoção utilizados numa compra)

Utilizamos os serviços da Capillary Technologies Europe Limited, com sede social em 15 Alfred Place, Londres, Reino Unido, WC1E 7EB, para facilitar o programa "C&A for you". A Capillary fornece serviços de CRM e de fidelização à C&A e aos seus clientes, registando membros no programa de fidelização, gerindo os pontos de recompensa dos membros do programa de fidelização e a comunicação digital com os membros sobre pontos, cupões e descontos. Os membros são consumidores finais (Titulares dos Dados) da C&A. Se tiver alguma dúvida sobre a política de privacidade da Capillary, pode consultá-la aqui: Política de Privacidade - CapillaryTech

Receberá atualizações e informações sobre o programa de fidelização, sobre o seu estado, ofertas de terceiros, pontos ganhos, etc. de Capillary, bem como do domínio de e-mail da C&A. Pode sempre cancelar a subscrição destes e-mails clicando no link de cancelamento de subscrição na parte inferior dos mesmos. Se não quiser receber quaisquer mensagens de correio eletrónico da C&A, incluindo mensagens de serviço da C&A para si, aconselhamos a eliminação da sua conta.

2.4 Quando encomenda algum produto na loja online C&A

Registamos os produtos que encomenda ou que armazena na sua lista de compras. Além disso, armazenamos dados diretamente relacionados com a execução das suas encomendas. Os dados relativos à encomenda abrangem em particular:

2.4.1 Informações sobre os produtos encomendados como, por exemplo, os números de artigos e tamanho
2.4.2 Endereço de email
2.4.3 Morada para faturação e entrega
2.4.4 Dados do pagamento
2.4.5Informações relativas a comportamento de pagamento e dados relativos à solvência, que, eventualmente, recebemos por parte de instituições de crédito a seu respeito
2.4.6 Detalhes sobre devoluções e reclamações (por exemplo, motivos da devolução, indicação de falhas)
2.4.7 Números encomendados
2.4.8 Números de rastreio do envio dos prestadores de serviços (por exemplo, DHL International)

Mesmo quando, como convidado, procede a várias encomendas e utiliza dados-mestre correspondentemente idênticos, os nossos sistemas introduzem os seus dados num conjunto de dados de cliente uniforme para facilitar a manutenção da nossa base de dados de cliente.


Se, mais tarde, se registar com estes dados-mestre numa conta de cliente C&A, podemos interligar o seu conjunto de dados de cliente com a sua conta de cliente, permitindo-lhe assim aceder também às encomendas que já efetuou.

2.5 Quando participa em questionários, sorteios e ações publicitárias

Tratamos os dados pessoais que fornece aquando da sua participação em questionários, sorteios e ações publicitárias.

Procedemos, por exemplo, regularmente, a questionários para saber como os clientes utilizam as nossas ofertas e qual o grau de satisfação dos nossos clientes com o processo de devoluções ou aquando dos contactos com o serviço de assistência.
Nos sorteios, tratamos os seus dados de contacto para comunicação de prémios e para, eventualmente, impedir duplicações na participação.

Nas informações especiais sobre proteção de dados encontra informações mais detalhadas dos respetivos questionários, sorteios e ações publicitárias.

2.6 Quando entrar em contacto connosco

Quando, através do formulário de contacto na nossa página de Internet, nos contacta por e- mail, por telefone ou de outro modo, tratamos os dados da comunicação aqui fornecidos. Dependendo do canal mediante o qual nos contacta, tal abrange, por exemplo, os seus dados de contacto (por exemplo, endereço de e-mail ou número de telefone) e o conteúdo da comunicação que nos dirige. Apenas gravamos as conversas telefónicas com o serviço de assistência da C&A, se o tiver expressamente permitido (por exemplo, para efeitos de formação ou de qualidade).

Também utilizamos as ofertas de redes sociais como, por exemplo, o Facebook, Instagram e Twitter, para comunicarmos com os nossos clientes. Tenha em conta por favor que a C&A não tem qualquer influência sobre as condições de utilização das redes sociais e as suas práticas de tratamento de dados. Assim sendo, verifique cuidadosamente quais os dados pessoais que nos comunica através das redes sociais.

2.7 Quando subscreve a newsletter C&A

Caso tenha subscrito a newsletter C&A, tratamos os dados comunicados para este efeito para a composição e envio da newsletter.
Para mais informações, consulte por favor as Informações sobre proteção de dados relativas à newsletter da C&A.

3 Com que finalidades a C&A utiliza os meus dados?

3.1 Funcionamento da loja online da C&A

Quando visita a loja online C&A, tratamos os dados de acesso produzidos, os server-logfiles e os cookies para lhe disponibilizar os conteúdos e funções a que acedeu e para garantir a estabilidade e segurança dos nossos sistemas-IT e das bases de dados.

Fundamentos Jurídicos:

Quando utiliza a nossa loja online C&A com a sua conta de cliente C&A, o fundamento jurídico é o artigo 6.º, n.º 1, alínea b), do RGPD (Execução do contrato e diligências pré-contratuais).

Quando utiliza a loja online C&A sem se registar, o fundamento jurídico é o artigo 6.º, n.º 1, alínea f), do RGPD (Ponderação de interesses com base nos nossos interesses legítimos acima referidos).

Se tiver consentido no tratamento de dados, o principal fundamento jurídico é o seu consentimento (artigo 6.º, n.º 1, alínea a), do RGPD).

3.2 Execução do contrato, em particular o processo de compra

Tratamos os seus dados para execução dos contratos que celebrámos consigo e para prestar os serviços que solicitou. As finalidades orientam-se, principalmente, em função dos conteúdos contratuais concretos e/ou das finalidades dos serviços que solicitou. Poderá consultar detalhes das finalidades do tratamento nos respetivos documentos contratuais e nos termos e condições do contrato, por exemplo, nos nossos Termos e Condições Gerais.

São exemplo:

3.2.1 Configuração e disponibilização da sua conta de cliente
3.2.2 Execução de contratos de compra e venda
3.2.3 Execução de sorteios e ações
3.2.4 Comunicação consigo de informação não comercial (por exemplo, informações de segurança e alterações relevantes do contrato)

Fundamentos Jurídicos:

O fundamento jurídico deste tratamento de dados é o artigo 6.º, n.º 1, alínea b), do RGPD (Execução do contrato e diligências pré-contratuais).

3.3 Personalização da Online shop da C&A

As informações que recebemos da sua parte ajudam-nos a melhorar de forma permanente a sua experíência de compras e o nosso serviço e a configurá-los para si de forma mais pessoal e amiga do cliente. As informações que nos transmite e as que são automaticamente geradas (por exemplo, dados de acesso, dados mestre e dados de encomenda, assim como termos para pesquisa e produtos da lista de compras) serão assim utilizadas para personalizar os conteúdos na Online Shop C&A, com base nos seus interesses e necessidades que daí
deduzimos. Deste modo, podemos, por exemplo, ajudar para que encontre mais rapidamente os produtos relevantes para si (podemos, por exemplo, aquando da introdução de um termo para pesquisa, mostrar-lhe primeiro, no resultado da pesquisa, os produtos que combinam com os produtos armazenados na sua lista de compras ou com as rubricas a que acedeu mais frequentemente).

Também utilizamos estas informações para sugestões individuais de produtos, se estas forem parte integrante da nossa oferta personalizada de serviços (por exemplo, Conta de Cliente C&A, Newsletter C&A e os serviços de aconselhamento, como os do âmbito dos Styleguides C&A e do nosso Click&Collect) ou objeto da nossa publicidade diretamente dirigida para si.
Por exemplo, e no âmbito legalmente permitido, enviamos regularmente publicidade por e- mail aos nossos clientes existentes, sendo esta publicidade selecionada com base nas encomendas efetuadas até à data (se o cliente não se tiver oposto).

Fundamentos jurídicos:

Quando utiliza a Online Shop C&A ou um outro serviço personalizado com a sua Conta de Cliente C&A, o fundamento jurídico é o artigo 6, n.º 1, letra b do RGPD Regulamento geral da proteção de dados (Execução de contrato e diligências pré-contratuais).

Quando utiliza a Online Shop C&A ou um outro serviço personalizado sem registo, a personalização tem por base o artigo 6, n.º 1, letra f do RGPD (Ponderação de interesses com base nos nossos interesses legítimos em disponibilizar-lhe conteúdos personalizados e sugestões de produtos).

Se a personalização se basear no seu consentimento, o seu consentimento é o fundamento legal primordial (artigo 6, n.º 1, letra a do RGPD).

Não pretende personalização?

Se, durante a sua visita à Online Shop C&A, não pretender que utilizemos os seus dados mestre e os seus dados de encomenda para personalização, pode, a qualquer momento, cancelar a sua Conta de Cliente C&A pessoal e utilizar a Online Shop C&A como convidado. Nesse caso, os dados da sua Conta de Cliente C&A deixam de ser considerados na personalização. A personalização efetua-se então exclusivamente com base nos seus dados de acesso, que recolhemos no âmbito da análise de Internet (número
5) durante a sua visita.

Se também não o pretender, pode, a qualquer momento, com base nos seus dados de acesso, desativar a personalização, desativando o serviço de análise da Internet referido no número 5.

Para informações mais detalhadas sobre os seus direitos de proteção de dados e possibilidades de seleção, consulte por favor o número 9 (Os seus direitos de proteção de dados) e o número 10 (Direitos de revogação e de oposição).

3.4 Serviço de assistência e comunicação no âmbito de relação contratual existente

Tratamos os seus dados no âmbito do nosso serviço de assistência. Este abrange, por exemplo:

  • Responder aos seus interesses e questões através do serviço de assistência C&A;

  • Comunicar-lhe informações não comerciais (por exemplo, medidas de segurança e apoio técnico).

Fundamento Jurídico:

Fundamento jurídico para este tratamento de dados é o artigo 6.º, n.º 1, alínea b), do RGPD (Execução do contrato e diligências pré-contratuais).

3.5 Processo de pagamento

Dependendo do tipo de pagamento acordado, transmitimos os dados necessários ao processo de pagamento (por exemplo, dados do cartão de débito ou de crédito) ao prestador de serviços de pagamento contratado. Em parte, os próprios prestadores de serviços de pagamento procedem, por sua própria responsabilidade, ao tratamento destes dados. Se assim for, aplicar-se-ão as informações sobre proteção de dados do respetivo prestador de serviços de pagamento.

A transmissão dos seus dados para o prestador de serviços de pagamento externo efetua-se com base no artigo 6.º, n.º 1, alínea b), do RGPD (Execução do contrato).

3.5.1 Se, ao fazer o Check-Out, optar pelo pagamento com cartão de crédito, seguir-se-á uma verificação de risco e autenticação de duas fases, a cargo da sua empresa de cartão de crédito.

Numa primeira fase deste processo de verificação, os seus dados serão transmitidos à empresa de cartão de crédito, incluindo:

3.5.1.1 O seu nome (forma de processamento, primeiro nome e apelido)
3.5.1.2 A sua morada
3.5.1.3 Morada de entrega (incluindo Click & Colect e Estação de recolha), se for diferente da morada
3.5.1.4 O seu endereço de e-mail.
Se forem detetados desvios nos dados transmitidos que possam indiciar um risco grave, será levado a cabo um segundo nível de verificação no qual será requerida a intervenção adicional do titular do cartão (por ex., pedido de um segundo elemento de verificação, como a introdução de palavra-passe ou PIN).

1. Destinatário dos dados
A Computop Paygate GmbH, Schwarzenbergstr. 4, na qualidade de nosso subcontratante, e nos termos do artigo 28 do RGPD (Regulamento Geral de Proteção dos Dados da UE), é o responsável pela supervisão técnica das transações de pagamento, nomeadamente pela autenticação de clientes. Os restantes destinatários dos dados incluem os bancos envolvidos (por um lado, o banco emitente do cartão - o Emitente - e, por outro, o banco destinatário do cartão de crédito - o Adquirente).

2. Objetivos e Fundamentos jurídicos do Tratamento dos dados
A transmissão dos dados tem por base as finalidades e os fundamentos jurídicos a seguir descritos:
a) Execução de um contrato
Celebrou um contrato connosco e selecionou um método de pagamento no momento do Chek Out, sendo necessária a transmissão de determinados dados para a realização do pagamento.
Fundamento jurídico: Artigo 6 número 1 linha 1 alínea b do RGPD.
b) Obrigação de autenticação de cliente
No caso de pagamento com cartão de crédito, somos obrigados a transmitir os dados acima listados.
Fundamento jurídico: Artigo 6 número 1 linha 1 alínea c do RGPD, juntamente com as correspondentes normas da Diretiva UE 2015/2366 (PSD 2) e da lei alemã que regula os serviços de pagamento ("Zahlungsdiensteaufsichtsgesetz" - ZAG).
c) Prevenção de usos abusivos do cartão
No caso de contratos que envolvam um risco de crédito e em que existe um sério risco de que a outra parte entre em incumprimento, existe um fundamento jurídico em minimizar o risco recorrendo a uma autenticação adicional
Fundamento jurídico: Artigo 6 número 1 linha 1 alínea f do RGPD

3. Finalidade do responsável de transmitir os dados pessoais a terceiros ou a uma organização internacional
O processamento dos dados na Computop Paygate, pertencente à plataforma de pagamento da Computop Paygate GmbH, tem lugar na Alemanha. A transferência de dados para países terceiros pode eventualmente ocorrer no caso de os bancos envolvidos estarem localizados em países terceiros (por um lado, o banco emitente do cartão - o Emitente - e, por outro, o banco destinatário do cartão de crédito - o Adquirente - do comerciante).
Esta transferência é permitida nos termos do artigo 49 do RGPD.

4. Período de armazenamento dos dados pessoais ou, se isto não for possível, critérios para especificação deste período
A Computop Paygate aplica os seguintes prazos para o apagamento das transações de pagamento, designadamente para as verificações de autenticação (contanto que não tenha sido requerido um apagamento individual anteriormente):
a) Base de dados da Computop Paygate e Computop Analytics
Apagamento das transações de pagamento decorrido um período de 12 meses.
b) Base de dados Computop Reporter
Apagamento das transações de pagamento decorrido um período de 24 meses.
c) Armazenamento de cópias de segurança de bancos de dados
Apagamento da cópia de segurança decorrido um período adicional de 12 meses.

5. Informação relativa aos fundamentos para o fornecimento dos dados pessoais: por imposição legal, contratual ou para a celebração de um contrato, a eventuais obrigações de fornecimento dos dados por parte do seu titular e as eventuais consequências do não fornecimento
No âmbito do método de pagamento selecionado, somos obrigados a fornecer os dados pessoais necessários para cumprimento da autenticação de cliente requerida por lei. Se os dados não forem fornecidos, o método de pagamento selecionado não poderá ser executado.

6. No caso de uma decisão tomada exclusivamente com base no processamento automatizado, incluindo a definição de perfis, nos termos do artigo 22, números 1 e 4, - pelo menos nestes dois casos -, serão fornecidas informações relevantes sobre a lógica envolvida e sobre o âmbito, impacto e efeitos deste processamento para o titular dos dados.
Será realizada uma verificação de autenticação e de risco automatizada. Um software de análise vai calcular um Scoring (pontuação) para cada transação, com base nos dados transferidos. Se uma transação for classificada como isenta de riscos, será emitida uma validação, não tendo o titular do cartão de indicar um código

Quer opor-se ao tratamento dos seus dados do cartão de crédito?

Se quiser, pode, a qualquer momento, opor-se ao tratamento dos seus dados do cartão de crédito, fazendo-nos chegar uma declaração informal à morada acima referida no ponto 1 ou, ao nosso endereço de email. Neste caso, deverá novamente, introduzir manualmente os dados do cartão de crédito a cada compra.

3.5.2 O nosso prestador de serviços de pagamentos, aquando dos pagamentos realizados por PayPal é a PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo (“PayPal“).
3.5.3 O nosso adquirente de cartões de crédito, aquando dos pagamentos realizados por cartão de crédito do tipo Visa e Mastercard é a EVO Payments International GmbH, Elsa-Brandström-Str. 10-12, D-50668 Colónia.

3.6 Pesquisa de mercado interna, otimização e desenvolvimento da nossa oferta

Utilizamos os seus dados de acesso, assim como os dados que nos comunicou (por exemplo, dados-mestre, dados da encomenda, dados das devoluções) para estatísticas internas e pesquisa de mercado. Previamente, procedemos à anonimização ou pseudonimização dos seus dados, por exemplo, trocamos o seu nome e outros dados que permitem a sua identificação por indicações aleatórias.

Deste modo, podemos por exemplo verificar quais as páginas e os produtos mais apreciados nas nossas lojas, quais os equipamentos que, em geral, os nossos clientes utilizam ou, de que regiões se acede à nossa página da Internet. Estas informações ajudam-nos a otimizar continuamente a nossa oferta e a desenvolver novas funções e serviços.

Fundamento jurídico:

O fundamento jurídico deste tratamento de dados é o artigo 6.º, n.º 1, alínea f), do RGPD (Ponderação de interesses com base nos nossos interesses legítimos supra referidos).

3.7 Tratamento para finalidades em que tenha sido prestado o consentimento

Se nos tiver dado o consentimento para tratarmos os seus dados para determinadas finalidades, o fundamento jurídico é o seu próprio consentimento (artigo 6.º, n.º 1, alínea a), do RGPD).

Revogação de consentimentos

Nos termos do artigo 7.º, n.º 2, do RGPD, tem o direito de, a qualquer momento, revogar o consentimento dado. Consequentemente, deixaremos de proceder ao tratamento dos dados que teve por base esse consentimento. A licitude do tratamento efetuado com base no consentimento até à revogação não é afetada pela revogação do seu consentimento.

4 Pesquisa de filial C&A (através do Google Maps)

A nossa página de Internet utiliza o serviço de mapas Google Maps da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA (“Google“) para a função “Store Finder”. Para que o nosso material nos mapas da Google possa ser integrado e exibido no seu browser da Internet, aquando do acesso à página de contacto, o seu browser da Internet tem de estabelecer ligação a um servidor da Google, que também poderá estar nos EUA. Caso sejam transferidos dados pessoais para os EUA, a Google comprometeu-se através da EU-US Privacy Shield. Deste modo, a Google recebe informação de que, no endereço-IP do seu equipamento, foi efetuado um acesso à página de contacto da nossa página da Internet.

Na Store Finder também pode, com base nos dados de localização, pesquisar nas proximidades, filiais C&A e exibi-las no Google Maps. Para tal, pode introduzir quaisquer dados de endereço no campo de pesquisa (país, código postal, local e/ou nome da rua). Se apenas quiser pesquisar filiais nas imediações onde se encontra no momento, pode também utilizar a função de localização automática da Store Finder, clicando na tecla “Filiais nas proximidades”. Ao fazê-lo, ativa a função- HTML5 “Geolocalização“ para localização automática, suportada por todos os browsers comuns. Antes de o seu browser proceder à localização, por motivos de proteção de dados, tem de consentir novamente e de forma explícita, clicando uma vez mais. Dependendo do browser e do equipamento que utiliza, serão utilizados para a localização a efetuar de seguida, o seu endereço-IP, os sinais de redes sem fios recebidos e, em particular se utilizar um aparelho móvel, também os sinais de GPS e de comunicações móveis. Os dados de endereço que introduziu no campo da pesquisa da filial ou da localização apurada automaticamente pelo seu browser, são transmitidos à Google através de uma interface, para que as filiais C&A encontradas nas imediações possam ser exibidas no mapa pelo Google Maps.

O fundamento jurídico deste tratamento de dados é o artigo 6.º, n.º 1, alínea f), do RGPD que tem como base o nosso interesse legítimo em disponibilizar a pesquisa de filial supra descrita.

Se, na nossa página de Internet, aceder ao serviço de mapas Google, enquanto estiver conectado no seu perfil Google, a Google também pode interligar este acontecimento com o seu perfil Google. Se não pretender a ligação ao seu perfil Google, é necessário desconectar- se do Google antes de utilizar a nossa pesquisa de filial. A Google conserva os seus dados e utiliza-os para finalidades relacionadas com publicidade, pesquisa de mercado e apresentação personalizada de Google Maps. Pode opor-se a este tratamento de dados da Google.

Para mais informações, consulte a Política de Privacidade da Google e as Condições adicionais de utilização do Google Maps.

5 Análise de Internet

5.1 Google Analytics

A nossa página de Internet utiliza o serviço Google Analytics de análise de Internet disponibilizado pela Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA (“Google“). A Google Analytics utiliza cookies com uma validade de 14 meses para tratar os seus dados de acesso quando visita a nossa página de Internet. Os dados de acesso são tratados pela Google, em nosso nome, em perfis de utilizador pseudonimizados e transferidos para um servidor Google nos EUA. Antes desse tratamento, o seu endereço-IP é anonimizado. Não podemos assim estabelecer quais os perfis de utilizador que pertencem a um determinado utilizador. Com base nos dados tratados pela Google não podemos, portanto, nem identificá-lo nem constatar como utiliza a nossa página de Internet. Se, excecionalmente, forem transferidos dados pessoais para os EUA, a Google também se comprometeu com a EU-US Privacy Shield. Deste modo, a Google obrigou-se a garantir os princípios europeus sobre proteção de dados e o nível adequado de proteção de dados no âmbito do tratamento de dados realizado nos EUA.

A Google tratará dos dados pessoais recolhidos em nosso nome através de cookies para avaliar a utilização da nossa página de Internet, compor relatórios sobre as atividades da nossa página de Internet e para nos prestar ainda outros serviços relacionados com a utilização da página de Internet e utilização da Internet. Para mais informações, poderá consultar também a Política de Privacidade da Google Analytics.

Pode, a qualquer momento, opor-se à análise da Internet por parte da Google. Para tal, dispõe de várias possibilidades:

O fundamento jurídico deste tratamento de dados é o artigo 6.º, n.º 1, alínea f), do RGPD (Ponderação de interesses com base nos nossos interesses legítimos na avaliação do comportamento geral de utilização).

5.2 Adobe Analytics

Também utilizamos o serviço de análise de Internet Adobe Analytics (Omniture) da Adobe Systems Software Ireland Limited, Irlanda, 4–6 Riverwalk, Citywest Business Campus, Dublin 24, Irlanda (“Adobe“). Em nosso nome e com uma validade de 14 meses, a Adobe coloca cookies para o tratamento de dados de acesso pseudonimizados, para que, com base nos relatórios elaborados pela Adobe, possamos analisar e melhorar regularmente a utilização da nossa página de Internet. O seu endereço-IP é anonimizado antes da avaliação. Exclui-se assim a possibilidade de estabelecer uma relação com pessoa relativamente aos endereços- IP. Em casos excecionais, nos quais sejam transferidos dados pessoais para os EUA, a Adobe comprometeu-se com a EU-US Privacy Shield.

Pode, a qualquer momento, opor-se à análise de Internet por parte da Adobe, clicando na tecla “Desconectar” em http://www.adobe.com/de/privacy/opt-out.html.

O fundamento jurídico deste tratamento de dados é o artigo 6.º, n.º 1, alínea f), do RGPD (Ponderação de interesses com base nos nossos interesses legítimos na avaliação do comportamento geral de utilização).

5.3 Exactag

Utilizamos o serviço de análise da Exactag GmbH, Philosophenweg 17, 47051 Duisburg (“Exactag“). Para tal, a Exactag trata, em nosso nome, cookies com uma validade de 6 meses para o tratamento de dados de acesso pseudonimizados, para que, com base nos relatórios elaborados pela Exactag, possamos analisar e melhorar regularmente a utilização da nossa página de Internet. O seu endereço-IP é anonimizado antes da avaliação. Exclui-se assim a possibilidade de estabelecer uma relação com a pessoa relativamente aos endereços-IP.

Pode, a qualquer momento, opor-se à análise de Internet por parte da Exactag, clicando em https://www.exactag.com/datenschutz/ na ligação “Opor”.

O fundamento jurídico deste tratamento de dados é o artigo 6.º, n.º 1, alínea f), do RGPD (Ponderação de interesses com base nos nossos interesses legítimos na avaliação do comportamento geral de utilização).

6 Publicidade Online

Juntamente com a loja online da C&A, utilizamos diferentes redes publicitárias de parceiros para, também em páginas externas de Internet, para que lhe possa ser apresentada publicidade correspondente aos seus interesses. Na nossa loja online C&A, integramos assim diferentes tecnologias que permitem um reconhecimento (por exemplo, através de cookies colocados aquando da visita da loja e reconhecíveis mais tarde). Em momento algum, transmitimos aos nossos parceiros dados que lhes permitam uma identificação direta da sua pessoa. Aos parceiros não são, portanto, transmitidos quaisquer nomes ou dados de contacto, apenas determinadas identificações que permitem o contacto posterior. Tal permite-nos, assim como aos nossos parceiros, tratar publicidade baseada no que pensamos corresponder aos seus interesses. Assim, nas páginas de Internet da nossa rede de parceiros, ser-lhe-á também exibida publicidade de produtos ou de categorias de produtos pelos quais se interessou anteriormente na nossa loja ou, relativamente aos quais pensamos que tenham interesse para si.

O fundamento jurídico do tratamento de dados descrito em seguida é o artigo 6, n.º 1, alínea f do RGPD (Ponderação de interesses com base no nosso interesse legítimo na avaliação relacionada com interesses nos nossos produtos).

Através de uma configuração do seu browser (tal como esclarecido no ponto 2.2), pode impedir o armazenamento de cookies de outros fornecedores para implementar o tratamento de dados de acordo com o seguidamente descrito. As descrições seguintes contêm ainda outras possibilidades de deduzir oposição. Chamamos a atenção para o facto de, possivelmente e, temporariamente, colaborarmos com parceiros que não constam da listagem seguinte.

6.1 Facebook

Para efeitos de marketing, as nossas páginas de Internet utilizam os chamados tags de conversion e de retargeting (também “Facebook-Pixel“) da rede social Facebook, um serviço do Facebook Inc., 1601 Willow Road, Menlo Park, Califórnia 94025, EUA (“Facebook“). Utilizamos pixéis do Facebook para analisar a utilização geral da nossa página de Internet e para compreender a eficácia da publicidade do Facebook (“Conversion”). Além disso, utilizamos os pixéis do Facebook para, com base nos seus interesses nos nossos produtos, apresentarmos mensagens publicitárias individualizadas (“Retargeting”). Para tal, o Facebook trata dados que, através de cookies e de tecnologias similares, são recolhidos através das nossas páginas de Internet.
Os dados aqui produzidos podem, para avaliação, ser transferidos pelo Facebook para um servidor nos EUA e aí ficarem armazenados. Se os dados pessoais forem transferidos para os EUA, o Facebook comprometeu-se com a EU-US Privacy Shield.

Se for membro do Facebook e se, através das configurações privadas da sua conta o tiver permitido ao Facebook, este pode, além disso, interligar os dados pessoais tratados aquando da sua visita à nossa página com a sua conta de membro e utilizá-los para apresentar anúncios específicos do Facebook. Pode, a qualquer momento, consultar e alterar as Configurações Privadas do seu perfil de Facebook. Se não for membro do Facebook, pode impedir o tratamento de dados por parte do Facebook, recorrendo ao botão de desativação do fornecedor “Facebook” da página externa TrustArc-Opt-out-Website. Poderá continuar a impedir o tratamento de dados, recorrendo ao seguinte botão.

Se desativar o tratamento de dados por parte do Facebook, este apenas apresentará anúncios gerais do Facebook que não estejam relacionados com dados pessoais tratados sobre a sua pessoa.
Para mais informações, consulte por favor a Política de Dados do Facebook.

6.2 Google Adwords e Adwords Remarketing

A nossa página de Internet utiliza os serviços “AdWords Conversion-Tracking“ e “EUA Remarketing” da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA (“Google“). As ações que definimos para os clientes são registadas através de “AdWords Conversion-Tracking” (como por exemplo, o clicar num anúncio, o acesso a páginas, downloads) e analisadas. Utilizamos “AdWords Remarketing” para lhe apresentar mensagens publicitárias individualizadas dos nossos produtos nas páginas de Internet de parceiros da Google. Os dois serviços utilizam cookies e tecnologias similares. Os dados produzidos neste contexto, podem, para avaliação, ser transferidos pela Google para um servidor nos EUA e ser aí armazenados. Se os dados pessoais forem transferidos para os EUA, a Google comprometeu-se com a EU-US Privacy Shield.

Se utilizar uma conta Google, a Google pode, dependendo das configurações definidas na conta Google, interligar o seu histórico de Internet e das aplicações com a sua conta Google e utilizar informações da sua conta Google para personalizar anúncios. Se não pretender esta ligação à sua conta Google, é necessário desconectar-se do Google antes de aceder à nossa página de Internet.

Pode, a qualquer momento, desativar o tratamento dos seus dados para publicidade personalizada online no âmbito da rede de publicidade da Google. Para tal, dispõe de várias possibilidades:

a) Pode ajustar as suas configurações de anúncios no Google em https://www.google.de/settings/ads.
b) Pode instalar o plug-in gratuito de desativação do Google nos seus browsers do Firefox, da Internet Explorer ou do Google Chrome na ligação http://www.google.com/settings/ads/plugin (não funciona em browsers de dispositivos móveis).
c) Na página da Internet http://www.youronlinechoices.eu pode também, além disso, desativar centralmente publicidade personalizada da Google e de muitos outros fornecedores, que é parte da campanha de autorregulação “Your Online Choices”.

Tenha por favor em conta que, em caso de desativação de publicidade personalizada, a Google apenas lhe apresentará publicidade geral e não selecionada de acordo com os dados de acesso registados sobre a sua pessoa.

6.3 Google reCAPTCHA

Para garantir a segurança dos dados necessária durante a transmissão dos dados, utilizamos, em determinados casos, o serviço CAPTCHA da empresa Google Inc. Este é usado principalmente para distinguir se a entrada é feita por uma pessoa (singular) ou indevidamente, por via de processamento mecânico e automatizado. O serviço inclui o envio para a Google do endereço IP e, quando aplicável, de outros dados requeridos pela Google para o serviço reCAPTCHA. Neste caso, aplicam-se as regras relativas à proteção de dados específicas da Google Inc. Para obter mais informações sobre as diretrizes de segurança dos dados da Google Inc., consulte a política de privacidade da empresa, em www.google.de/intl/de/privacy ou www.google.com/intl/de/policies/privacy/

6.4 Iridion Optimization Suite

Para a apresentação orientada para o utilizador e programação dedicada do nosso sítio Web, usamos o software "Iridion Optimization Suite", da empresa Web Arts AG, com sede em Bad Homburg, Alemanha.

A partir deste software, realizamos análises estatísticas do comportamento do utilizador, e procedemos, com base nas mesmas, à alteração do conteúdo e apresentação dos serviços apresentados no nosso sítio Web. Ao utilizar este sítio web, declara que concorda com o processamento dos dados de que é titular, recolhidos da forma anteriormente descrita e com os objetivos anteriormente declarados.

A recolha e o armazenamento dos seus dados pode ser recusada em qualquer altura, com efeito futuro, a partir do seguinte link para a opção Opt-Out (Optar ativamente por não participar) https://www.c-and-a.com/de/de/shop/service/datenschutz?iridion=notrack. A opção Opt-Out (Optar ativamente por não participar) é gravada no seu navegador atual sob a forma de um cookie. No caso de serem apagados os cookies ou se mudar de navegador ou de dispositivo, a opção Opt-Out (Optar ativamente por não participar) terá de ser ativada novamente.

7 A quem são transmitidos os meus dados?

Por regra, apenas transmitimos os seus dados:

  • Nos termos do artigo 6.º, n.º 1, alínea a), do RGPD, quando nos concedeu expressamente o seu consentimento para tal,

  • Nos termos do artigo 6.º, n.º 1, alínea f), do RGPD, quando a transmissão é necessária para a declaração, exercício ou defesa de direitos legais em processos judiciais e não exista qualquer motivo que permita supor que tenha um interesse predominantemente legítimo na não transmissão dos seus dados,

  • Nos termos do artigo 6.º, n.º 1, alíneas c) ou e), do RGPD, quando temos uma obrigação legal de proceder à transmissão (em particular, se tivermos a obrigação de prestar informação a uma autoridade) ou

  • Se a transmissão for legalmente permitida nos termos do artigo 6.º, n.º 1, alínea b), do RGPD e portanto necessária no processo das relações contratuais que mantemos consigo ou, para a execução de diligências pré-contratuais que têm lugar a seu pedido.

Uma parte do tratamento de dados descrito nesta política de privacidade pode, em nosso nome, ser realizado por um prestador de serviços externo. Além dos prestadores de serviços referidos nesta política de privacidade, podem também ser prestadores de serviços externos em particular, os centros informáticos que armazenam e prestam assistência à nossa página de Internet e às nossas bases de dados, os prestadores de serviços de IT que procedem à manutenção do nosso sistema e, as empresas de consultoria.

Se transmitirmos dados para os nossos prestadores de serviços, estes apenas podem utilizar os dados para cumprimento das suas tarefas. O prestador de serviços contratado trata os seus dados nos termos do artigo 28 do RGPD. Procedemos a uma seleção e contratação cuidada dos prestadores de serviços. Estes estão contratualmente vinculados às nossas instruções, dispõem de medidas técnicas e organizativas adequadas à proteção dos direitos dos titulares dos dados e são regularmente controlados por nós.

Se, para além desta política de privacidade, transmitirmos os seus dados a um prestador de serviços com sede num Estado fora do Espaço Económico Europeu (EEE), informamos, eventualmente, de forma separada sobre esta circunstância e sobre as garantias concretas nas quais se apoia a transferência de dados. Se pretender cópias das garantias como comprovativo da adequação do nível de proteção de dados, dirija-se por favor ao nosso encarregado da proteção de dados (cf. ponto 1).

8 Durante quanto tempo é que os meus dados são conservados?

Não havendo outras indicações nesta política de privacidade, apenas conservamos os seus dados durante o tempo necessário ao cumprimento das nossas obrigações contratuais ou legais ou das finalidades para as quais os dados foram inicialmente recolhidos e/ou até termos um interesse legítimo nessa conservação.

Em todos os outros casos, apagamos os seus dados pessoais, à exceção dos dados que tenhamos de manter para cumprimento de prazos de conservação legais. Nestes casos, no entanto, procedemos a uma limitação do tratamento ou seja, os seus dados apenas são utilizados para cumprimento das obrigações legais.

Quando cancela e/ou apaga a sua conta C&A, todos os dados aí conservados a seu respeito são apagados. Se, por motivos legais, o apagamento total dos seus dados não for possível ou necessário, os dados em questão serão limitados aquando de tratamento posterior. Geralmente os seus dados da encomenda e do pagamento e eventualmente outros dados estão sujeitos a obrigações legais de conservação decorrentes, por exemplo, do código comercial e do código fiscal. Temos assim a obrigação de conservar estes dados durante dez anos.

Mesmo quando os seus dados não estão sujeitos a qualquer obrigação jurídica de conservação, podemos nos casos legalmente permitidos, não proceder ao apagamento e, em vez disso, proceder a uma limitação. Tal aplica-se, em particular, nos casos em que, possivelmente ainda precisamos dos dados para tratamento contratual posterior ou para ações judiciais ou defesas judiciais. Assim sendo, o que é relevante para a duração da limitação são os prazos legais de prescrição.

9 Os seus direitos de proteção de dados

Para exercer os seus direitos legais de proteção de dados em seguida descritos, pode, a qualquer momento, dirigir-se ao nosso Encarregado da Proteção de Dados (cf. ponto 1):

Tem, a qualquer momento, o direito de solicitar informação sobre o tratamento que estamos a realizar sobre os seus dados pessoais. No âmbito da prestação de informação, esclarecer- lhe-emos sobre o tratamento de dados e disponibilizar-lhe-emos uma síntese dos dados armazenados sobre a sua pessoa.

Se os dados que temos conservados estiverem errados ou já não forem atuais, tem o direito de corrigir esses dados.
Pode também exigir o apagamento dos seus dados. Se, excecionalmente, devido a outras disposições legais, o apagamento não for possível, os seus dados serão limitados de modo a apenas ficarem disponíveis para estas finalidades.

Também pode limitar o tratamento dos seus dados, por exemplo, se for da opinião de que os dados que tratamos não estão corretos.

Tem direito à portabilidade dos dados, ou seja, a que, a seu pedido, lhe entreguemos uma cópia digital dos dados pessoais que disponibilizou.

Tem igualmente o direito de apresentar queixa junto de uma autoridade de controlo. No nosso caso, a autoridade controlo competente é a Comissão Nacional de Proteção de Dados.

10 Direito de revogação e de deduzir oposição

Se quiser exercer os seus direitos de revogação ou de oposição, basta dirigir uma comunicação informal para os dados de contacto acima referidos no ponto 1.

Revogação de consentimentos

Nos termos do artigo 7.º, n.º 2, do RGPD, tem o direito de, a qualquer momento, revogar o consentimento que nos concedeu. Consequentemente, deixaremos de proceder ao tratamento de dados baseado nesse consentimento. A legalidade do tratamento efetuado com base no consentimento até à revogação não é afetada pela revogação do seu consentimento.

Oposição ao tratamento dos seus dados

Se, com base em interesses legítimos nos termos do artigo 6.º, n.º 1, alínea f), do RGPD, tratarmos os seus dados tem, nos termos do artigo 21.º do RGPD, o direito de deduzir oposição contra o tratamento dos seus dados, existindo motivos resultantes da sua situação particular ou quando a oposição for relativa a marketing direto. Neste último caso dispõe de um direito geral de oposição, a implementar pela nossa parte, mesmo sem indicação de motivos.

11 Segurança dos dados

Utilizamos medidas técnicas adequadas para garantir a segurança dos dados, em particular a proteção dos seus dados relativamente a ameaças aquando da transferência de dados, assim como aquando de conhecimento não autorizado por parte de terceiros. Estas medidas são respetivamente ajustadas de acordo com o atual estado da técnica. Para garantir a segurança dos seus dados pessoais indicados na nossa página de Internet, utilizamos o Transport Layer Security (TLS), que cifra as informações que introduziu.

12 Alterações a esta política de privacidade

Atualizamos ocasionalmente esta política de privacidade, por exemplo, quando alteramos a nossa página de Internet ou quando as previsões legais ou governamentais se alteram. As alterações relevantes serão documentadas nesta política de privacidade e, se necessário, solicitaremos o consentimento dos nossos clientes.

12/2020

Informações sobre a proteção de dados pessoais para a Newsletterda C&A