Ta strona wyjaśnia prostym językiem, jakie dane o tobie zbieramy, do czego ich używamy i jakie masz prawa. Bez prawniczego żargonu ponad to, co konieczne.
Administrator danych
Valco Oy (NIP 2919697-5)
Kirvestie 9a
33710 Tampere, Finlandia
W sprawach ochrony danych obsługuje cię Henri Heikkinen. Napisz na adres info@valco.fi. Na ten sam adres pisz też, jeśli podejrzewasz wyciek danych.
Swoje zapisane dane możesz przejrzeć i usunąć tutaj: https://www.valco.fi/pages/gdpr-sivu
1. Jakie dane zbieramy
Kiedy przeglądasz nasze strony, zbieramy anonimowe dane statystyczne o tym, jak korzysta się ze strony.
Kiedy składasz zamówienie albo zakładasz konto klienta, potrzebujemy twojego imienia i nazwiska, adresu e-mail, numeru telefonu i adresu dostawy. Bez tego paczka nie trafi tam, gdzie ma.
Jeśli zapiszesz się do newslettera, zapisujemy twój adres e-mail na potrzeby newslettera.
Danych twojej karty płatniczej nie przetwarzamy sami, lecz idą one bezpośrednio przez wybranego operatora płatności. O ich przetwarzaniu przeczytasz w serwisie samego operatora płatności.
2. Do czego używamy danych i na jakiej podstawie
Twoich danych używamy do następujących celów:
- Realizacja zamówień i obsługa klienta – podstawą jest umowa z tobą
- Wysyłka newslettera – podstawą jest udzielona przez ciebie zgoda, którą możesz wycofać w dowolnym momencie
- Marketing naszych własnych podobnych produktów do istniejących klientów – podstawą jest prawnie uzasadniony interes (soft opt-in).
- Analityka sklepu i zapobieganie nadużyciom – podstawą jest nasz prawnie uzasadniony interes w prowadzeniu i rozwijaniu sklepu
- Targetowanie reklam – podstawą jest twoja zgoda, którą wyrażasz w banerze cookie
- Księgowość i inne obowiązki ustawowe – podstawą jest prawo
3. Jak długo przechowujemy dane
Przechowujemy dane tylko tak długo, jak są potrzebne. W praktyce:
- Dane zamówień i klientów pozostają w naszym sklepie internetowym przez czas trwania relacji z klientem. Dane związane z księgowością przechowujemy sześć lat od końca roku obrotowego, bo wymaga tego ustawa o rachunkowości.
- Dane subskrybenta newslettera pozostają, dopóki nie wypiszesz się z subskrypcji.
- Dane zebrane przez cookies pozostają przez czas życia danego pliku cookie, od sesji do maksymalnie około dwóch lat.
Kiedy poprosisz o usunięcie swoich danych, usuwamy je w ciągu 30 dni od chwili, gdy prośba dotrze i potwierdzimy twoją tożsamość, chyba że prawo zmusza nas do przechowywania czegoś dłużej, jak dokumentacja księgowa.
4. Komu udostępniamy dane
Nie sprzedajemy ani nie wynajmujemy twoich danych nikomu. Korzystamy jednak z zaufanych usług do prowadzenia sklepu i przetwarzają one twoje dane w naszym imieniu tylko w takim zakresie, w jakim to konieczne:
- Shopify – platforma sklepu internetowego, na której znajdują się dane zamówień i klientów
- Google i YouTube – analityka odwiedzin i targetowanie reklam
- Facebook i Instagram (Meta) – śledzenie odwiedzin i targetowanie reklam
- TikTok – śledzenie odwiedzin i targetowanie reklam
- Stape – śledzenie zdarzeń po stronie serwera, które przekazuje dane zamówień i zdarzeń do wymienionych wyżej platform reklamowych
- Mailchimp – marketing e-mailowy i SMS-owy
- Amazon Web Services (AWS SES) – techniczna wysyłka e-maili
- Simple Affiliate – śledzenie marketingu partnerskiego
- Judge.me – zbieranie i wyświetlanie recenzji produktów
- Posti – dostawa paczek
- Operator płatności – obsługa transakcji płatniczej
- Kredytodawca – jeśli wybierzesz jako sposób płatności fakturę lub raty
Przetwarzanie danych przez te usługi opiera się na ich własnych, wspólnych dla wszystkich klientów warunkach, które zawierają również postanowienia umowne dotyczące przetwarzania danych osobowych.
5. Przekazywanie danych poza UE
Część używanych przez nas usług przetwarza dane poza UE. W przypadku usług działających w Stanach Zjednoczonych (takich jak Google, Meta, Amazon i Mailchimp) przekazywanie chroni porozumienie Data Privacy Framework między UE a Stanami Zjednoczonymi. W przypadku innych usług działających poza UE stosujemy standardowe klauzule umowne Komisji Europejskiej. Twoje dane nie podróżują więc bez ochrony.
6. Sztuczna inteligencja
Korzystamy z narzędzi sztucznej inteligencji do rozwijania sklepu. Idą do nich tylko pseudonimizowane dane zakupowe, z których usunięto imię i nazwisko, dane kontaktowe i inne bezpośrednie identyfikatory.
7. Marketing i komunikacja e-mailowa
Newslettery i inne wiadomości marketingowe wysyłamy tylko wtedy, gdy zapisałeś się na naszą komunikację. Są od tego dwa wyjątki:
- Powiadomienia związane z twoim zamówieniem (np. potwierdzenie zamówienia, dostawa, zwroty i gwarancja), które są niezbędne do realizacji transakcji. Podstawą prawną jest wykonanie umowy (ogólne rozporządzenie o ochronie danych, art. 6 ust. 1 lit. b).
- Marketing naszych własnych podobnych produktów jako istniejący klient. Jeśli kupiłeś u nas, możemy wysyłać ci marketing dotyczący podobnych produktów. Podstawą prawną jest prawnie uzasadniony interes (rozporządzenie o ochronie danych, art. 6 ust. 1 lit. f) oraz tak zwany soft opt-in zgodny z ustawą o usługach komunikacji elektronicznej. Możesz zablokować ten marketing w dowolnym momencie przez link na końcu każdej wiadomości.
Do wysyłki wiadomości używamy usługodawcy Mailchimp oraz usługi pocztowej Amazon Web Services (AWS SES). Wiadomości są wysyłane z usługi Amazona z obszaru UE (Sztokholm, eu-north-1). Amazon i Mailchimp to podmioty amerykańskie, a przekazywanie danych jest chronione porozumieniem Data Privacy Framework między UE a Stanami Zjednoczonymi oraz standardowymi klauzulami umownymi Komisji Europejskiej (SCC).
Dane subskrybenta (twój adres e-mail i status zgody) oraz informacja o tym, czy otworzyłeś wiadomość lub kliknąłeś jej linki, są przetwarzane w Mailchimpie oraz w systemie zarządzanym przez samo Valco. Tych danych o otwarciach i kliknięciach nie przekazujemy Amazonowi. Danych używamy do targetowania i rozwijania komunikacji. Jeśli wiadomość nie dotrze (np. adres jest nieaktualny) albo oznaczysz ją jako spam, automatycznie przestajemy wysyłać na ten adres.
Dane subskrybenta przechowujemy, dopóki nie wypiszesz się z subskrypcji.
8. Zabezpieczenie danych
Twoje dane są przechowywane odpowiednio zabezpieczone na serwerach usługi Shopify, a dostęp do nich ma tylko ten, kto potrzebuje ich do pracy. Więcej o ochronie danych w Shopify znajdziesz tutaj.
9. Cookies
Na stronie są niezbędne cookies, które trzymają w całości na przykład koszyk. Bez nich sklep nie działa, więc nie da się ich wyłączyć.
Poza tym używamy nieniezbędnych cookies do analityki i targetowania reklam (Google, Facebook i TikTok). Te instalujemy tylko jeśli wyrazisz na to zgodę w banerze cookie otwierającym się na stronie. Ta sama zgoda dotyczy też śledzenia zdarzeń po stronie serwera. Swój wybór możesz zmienić lub wycofać w dowolnym momencie z baneru albo z ustawień przeglądarki. Dużą część danych śledzenia w rzeczywistości zbierają Google, Facebook i TikTok do swoich własnych systemów.
Własne warunki tych usług znajdziesz tutaj:
Google: https://policies.google.com/privacy?hl=fi
Facebook: https://www.facebook.com/privacy/policy
TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/fi
10. Twoje prawa
Masz prawo:
- dowiedzieć się, jakie dane o tobie mamy, i otrzymać ich kopię
- sprostować błędne lub niekompletne dane
- zażądać usunięcia swoich danych
- ograniczyć lub sprzeciwić się przetwarzaniu w określonych sytuacjach
- przenieść swoje dane do innej usługi
- wycofać udzieloną zgodę w dowolnym momencie
Prośby wysyłasz na adres info@valco.fi. Dołącz informację, dzięki której możemy cię zidentyfikować, i napisz, z którego prawa chcesz skorzystać.
Jeśli uznasz, że nie załatwiamy sprawy jak należy, możesz złożyć skargę do organu nadzorczego ds. ochrony danych (w Finlandii tietosuoja.fi).
11. Zmiany w tej polityce
Od czasu do czasu możemy aktualizować tę politykę. O istotnych zmianach informujemy na naszych stronach. Politykę zaktualizowano ostatnio 30.5.2026.
12. Braki lub pytania
Jeśli zauważysz w tym wymaganym przez prawo biurokratycznym gnoju istotne braki, napisz na adres info@valco.fi, to poprawimy.