Confidentialité

Cette page explique en clair quelles données nous collectons sur toi, à quoi elles servent et quels sont tes droits. Pas plus de jargon juridique que strictement nécessaire.

Responsable du traitement

Valco Oy (numéro d'entreprise 2919697-5)
Kirvestie 9a
33710 Tampere

Pour les questions de protection des données, Henri Heikkinen est à ton service. Envoie un message à info@valco.fi. Même adresse si tu soupçonnes une fuite de données.

Tu peux consulter et supprimer les données que nous avons enregistrées ici : https://www.valco.fi/pages/gdpr-sivu

1. Quelles données nous collectons

Quand tu navigues sur nos pages, nous collectons des statistiques anonymes sur la façon dont le site est utilisé.

Quand tu passes une commande ou que tu crées un compte client, nous avons besoin de ton nom, de ton adresse e-mail, de ton numéro de téléphone et de ton adresse de livraison. Sans ça, le colis ne trouve pas son chemin.

Si tu t'abonnes à la newsletter, nous enregistrons ton adresse e-mail pour la newsletter.

Les données de ta carte de paiement, nous ne les traitons pas nous-mêmes : elles passent directement par le prestataire de paiement que tu as choisi. Leur traitement est expliqué dans le propre service du prestataire de paiement.

2. À quoi servent les données et sur quelle base

Nous utilisons tes données aux fins suivantes :

  • Livraison des commandes et service client : la base est le contrat avec toi
  • Envoi de la newsletter : la base est le consentement que tu as donné, et que tu peux retirer à tout moment
  • Marketing de nos propres produits similaires auprès des clients existants : la base est l'intérêt légitime (soft opt-in).
  • Analytique de la boutique et prévention des abus : la base est notre intérêt légitime à faire tourner et à développer la boutique
  • Ciblage publicitaire : la base est ton consentement, que tu donnes via la bannière de cookies
  • Comptabilité et autres obligations légales : la base est la loi

3. Combien de temps les données sont conservées

Nous conservons les données seulement aussi longtemps que nécessaire. Concrètement :

  • Les données de commande et de client restent dans notre boutique en ligne pendant la durée de la relation client. Les données liées à la comptabilité, nous les conservons six ans après la fin de l'exercice, parce que la loi comptable l'exige.
  • Les données de l'abonné à la newsletter restent jusqu'à ce que tu te désabonnes.
  • Les données collectées par les cookies restent pendant la durée de vie du cookie, d'une session jusqu'à environ deux ans au maximum.

Quand tu demandes la suppression de tes données, nous les supprimons dans les 30 jours suivant la réception de la demande et la vérification de ton identité, sauf si la loi nous oblige à conserver certaines choses plus longtemps, comme les documents comptables.

4. À qui les données sont transmises

Nous ne vendons ni ne louons tes données à qui que ce soit. Nous utilisons toutefois des services de confiance pour faire tourner la boutique, et ils traitent tes données pour notre compte uniquement dans la mesure nécessaire :

  • Shopify : la plateforme de boutique en ligne où se trouvent les données de commande et de client
  • Google et YouTube : analytique des visiteurs et ciblage publicitaire
  • Facebook et Instagram (Meta) : suivi des visiteurs et ciblage publicitaire
  • TikTok : suivi des visiteurs et ciblage publicitaire
  • Stape : suivi des événements côté serveur, qui transmet les données de commande et d'événement aux plateformes publicitaires mentionnées ci-dessus
  • Mailchimp : marketing par e-mail et SMS
  • Amazon Web Services (AWS SES) : envoi technique des e-mails
  • Simple Affiliate : suivi du marketing d'affiliation
  • Judge.me : collecte et affichage des avis produits
  • Posti : livraison des colis
  • Prestataire de paiement : gestion de la transaction de paiement
  • Organisme de crédit : si tu choisis la facture ou le paiement échelonné comme mode de paiement

Le traitement des données par ces services repose sur leurs propres conditions, communes à tous les clients, qui incluent aussi les clauses contractuelles relatives au traitement des données personnelles.

5. Transfert de données hors de l'UE

Une partie des services que nous utilisons traitent des données hors de l'UE. Pour les services basés aux États-Unis (comme Google, Meta, Amazon et Mailchimp), le transfert est protégé par le Data Privacy Framework entre l'UE et les États-Unis. Pour les autres services opérant hors de l'UE, nous utilisons les clauses contractuelles types de la Commission européenne. Tes données ne voyagent donc pas sans protection.

6. Intelligence artificielle

Nous utilisons des outils d'IA pour développer la boutique. Ils ne reçoivent que des données d'achat pseudonymisées, dont le nom, les coordonnées et autres identifiants directs ont été retirés.

7. Marketing et communication par e-mail

Nous envoyons des newsletters et autres messages marketing uniquement si tu t'es abonné à notre communication. Il y a deux exceptions :

  1. Les notifications liées à ta commande (par ex. confirmation de commande, livraison, retours et garantie), qui sont indispensables à la réalisation de la vente. La base juridique est l'exécution du contrat (règlement général sur la protection des données, article 6, paragraphe 1 b).
  2. Le marketing de nos propres produits similaires en tant que client existant. Si tu nous as acheté quelque chose, nous pouvons t'envoyer du marketing sur des produits similaires. La base juridique est l'intérêt légitime (RGPD, article 6, paragraphe 1 f) ainsi que le soft opt-in prévu par la loi sur les services de communication électronique. Tu peux refuser ce marketing à tout moment via le lien situé à la fin de chaque message.

Pour l'envoi des messages, nous utilisons le prestataire Mailchimp ainsi que le service e-mail d'Amazon Web Services (AWS SES). Les messages sont envoyés depuis le service d'Amazon situé dans la zone UE (Stockholm, eu-north-1). Amazon et Mailchimp sont des acteurs américains, et les transferts sont protégés par le Data Privacy Framework entre l'UE et les États-Unis ainsi que par les clauses contractuelles types de la Commission européenne (SCC).

Les données d'abonné (ton adresse e-mail et l'état de ton consentement) ainsi que l'information sur le fait que tu as ouvert un message ou cliqué sur ses liens sont traitées dans Mailchimp et dans le système géré par Valco. Nous ne transmettons pas ces données d'ouverture et de clic à Amazon. Nous utilisons les données pour cibler et améliorer notre communication. Si un message n'arrive pas à destination (par ex. adresse invalide) ou si tu le marques comme spam, nous arrêtons automatiquement les envois vers cette adresse.

Nous conservons les données d'abonné jusqu'à ce que tu te désabonnes.

8. Protection des données

Tes données sont conservées dûment protégées sur les serveurs du service Shopify, et l'accès à celles-ci est limité aux seules personnes qui en ont besoin dans leur travail. Tu trouveras plus d'informations sur la protection des données de Shopify ici.

9. Cookies

Le site comporte des cookies indispensables, qui maintiennent par exemple le panier en état. Sans eux, la boutique ne fonctionne pas, donc on ne peut pas les désactiver.

Nous utilisons en plus des cookies non indispensables pour l'analytique et le ciblage publicitaire (Google, Facebook et TikTok). Ceux-ci, nous ne les installons que si tu nous y autorises via la bannière de cookies qui s'ouvre sur la page. La même autorisation s'applique aussi au suivi des événements côté serveur. Tu peux modifier ou retirer ton choix à tout moment depuis la bannière ou les réglages de ton navigateur. Une grande partie des données de suivi est en réalité collectée par Google, Facebook et TikTok dans leurs propres systèmes.

Tu trouveras les conditions propres aux services ici :

Google : https://policies.google.com/privacy?hl=fi

Facebook : https://www.facebook.com/privacy/policy

TikTok : https://www.tiktok.com/legal/page/eea/privacy-policy/fi

10. Tes droits

Tu as le droit :

  • de savoir quelles données existent sur toi, et d'en obtenir une copie
  • de rectifier les données erronées ou incomplètes
  • de demander la suppression de tes données
  • de limiter ou de t'opposer au traitement dans certaines situations
  • de transférer tes données vers un autre service
  • de retirer le consentement que tu as donné à tout moment

Tu envoies tes demandes à info@valco.fi. Joins-y une information qui nous permet de t'identifier, et indique quel droit tu souhaites exercer.

Si tu estimes que nous ne gérons pas l'affaire comme il faut, tu peux déposer une réclamation auprès du bureau du médiateur à la protection des données (tietosuoja.fi).

11. Modifications de ce document

Il se peut que nous mettions ce document à jour de temps en temps. Nous annoncerons les modifications importantes sur nos pages. Ce document a été mis à jour pour la dernière fois le 30/05/2026.

12. Manques ou questions

Si tu repères dans cette montagne de paperasse exigée par la loi des manques importants, envoie un message à info@valco.fi, et on corrigera ça.