Politique de confidentialité

 

Mysoda Oy

 

19 avril 2026 

Mysoda Oy traite les données personnelles des consommateurs conformément à la présente politique de confidentialité. Celle-ci précise les informations qui doivent être communiquées à la personne concernée en vertu des articles 12 à 14 du Règlement général sur la protection des données de l’Union européenne.

Mysoda peut modifier la présente politique de confidentialité en publiant une version mise à jour sur son site web, notamment en cas d’évolution de la législation, des directives des autorités, de la jurisprudence ou de ses propres pratiques. Les personnes concernées seront informées individuellement par courrier électronique de toute modification substantielle relative au traitement de leurs données personnelles. Les autres modifications ne feront pas l’objet d’une notification spécifique, sauf si la loi l’exige.

La présente politique fournit des informations à jour sur nos pratiques en matière de traitement des données personnelles.

1. Coordonnées du responsable du traitement des données personnelles

 

Greffier

Mysoda Oy, numéro d'identification d'entreprise : 2432834-2 (« Mysoda », « Société » ou « Registraire »)
Contacts pour toutes les questions relatives à la protection des données

La personne concernée peut contacter le responsable du traitement des données pour toute question relative à la protection des données comme suit :

Mysoda Oy/ Service clientèle

Holkkitie 6

00880 Helsinki

Téléphone : +358 (0)20 712 1590

Courriel : info@mysoda.fi

 

 

2. Inscrit

 

Le responsable du traitement collecte et traite les données personnelles de ses clients, qu’ils soient actuels ou potentiels (ci-après la « personne concernée » ou le « client »).

 

3. Données personnelles collectées

 

Le responsable du traitement collecte et traite les catégories de données personnelles suivantes concernant les personnes concernées :

 

Groupe de données Description Où les informations sont-elles collectées et mises à jour ?
Basique
  • Nom, langue maternelle, langue de communication, âge, sexe et coordonnées. (adresse postale, adresse professionnelle, adresse courriel, numéro de téléphone), mode de contact préféré
  • Inscrit(e), par exemple dans le cadre de commandes et d'abonnements à la newsletter
  • Des registres publics et privés sont utilisés, notamment le système d’information sur la population du Digital and Population Data Services Agency (DVV), ainsi que ceux de Posti, Fonecta et de l’Association du marketing client.
Informations marketing
  • Informations relatives aux enquêtes réalisées auprès de la personne concernée, ainsi qu'aux offres qui lui sont envoyées et aux autres activités et contacts de marketing précontractuels
  • Consentements, interdictions, restrictions et autorisations concernant l'utilisation des données et le marketing direct
  • Inscrit (par exemple, dans le cadre d'événements de service ou de participation à des événements)
  • Greffier
  • Le système d'information démographique du Service d'information numérique et de population (DVV), d'autres registres publics et privés, tels que les services d'information de contact, Fonecta Oy, Posti Oy
  • Informations sur l'abonnement et la résiliation de la newsletter
  • Incorporée
Informations client
  • Le client, historique des achats et autres informations relatives à la relation client : dates de début et de fin de la relation client, commandes, confirmations, annulations, retours, résiliations et informations de résiliation, informations de livraison, statut des transactions de paiement et autres informations liées à la relation client. 
  • Commentaires des clients, données des enquêtes de satisfaction client, réclamations et autres contacts ; informations concernant les remises et les dommages, autres communications avec le client 
  • Enregistrements d'appels téléphoniques et de réunions à distance
  • Inscrit, notamment en lien avec les commandes, les livraisons, les paiements, les transactions électroniques ou téléphoniques, les autres contacts personnels et l'utilisation des services ou produits par l'Inscrit
Données d'utilisation des services électroniques

Droits d'accès, noms d'utilisateur et mots de passe, autres informations d'identification possibles
  • Greffier
  • Incorporée
Historique d'utilisation et données de journalisation enregistrés lors de l'utilisation des services électroniques
  • Incorporée
  • Systèmes d'information du responsable du traitement des données
Données d'utilisation de la newsletter : adresse e-mail, données relatives à l'envoi, à la réception et à la lecture
  • Incorporée
  • Systèmes d'information du contrôleur et de son sous-traitant
Données d'utilisation et de navigation du service en ligne : page d'accès au site web du responsable du traitement, modèle de l'appareil, identifiant unique de l'appareil et/ou du cookie, canal de collecte des données (navigateur internet, navigateur mobile, application), version du navigateur, adresse IP, identifiant de session, durée et heure de la session, résolution d'écran et système d'exploitation, localisation (pays/ville). Enregistrées (à l'aide de cookies, de balises publicitaires, etc.) concernant l'utilisation des services Internet et mobiles et des newsletters.
Informations concernant les crimes présumés Informations concernant des crimes ou des comportements présumés Systèmes d'information du contrôleur et de ses sous-traitants
Informations sur l'organisation de l'événement Informations relatives à la participation, par exemple les invitations, les inscriptions et les informations de participation aux événements, concours, tirages au sort et autres manifestations organisées par le responsable du traitement.
  • Incorporée
Informations sanitaires : informations essentielles sur l'alimentation et l'accessibilité
  • Incorporée
Photos et vidéos prises lors des événements
  • Greffier
Informations sur le profil et la classification Sur la base de l'analyse et du profilage des données décrites ci-dessus, des classifications, des segments et des profils sont établis aux fins de traitement conformément à la présente déclaration. Les données sont générées automatiquement à partir des données du registre client.

 

 

4. Bases juridiques et finalités du traitement des données personnelles

 

Les données mentionnées à la section 3 sont traitées sur la base des fondements juridiques et pour les finalités décrites dans le tableau ci-dessous :

 

Finalité du traitement Groupes de données à traiter Base juridique

Produits et événements du responsable du traitement, la réalisation d'études d'opinion et de marché, l'organisation de concours marketing et d'autres événements, par exemple 

  • La publicité sera diffusée sur le site du responsable du traitement ainsi que sur d'autres supports, services et applications Internet et mobiles, tels que Google, d'autres régies publicitaires et les réseaux sociaux. L'adresse électronique chiffrée de la personne concernée pourra être utilisée à des fins de ciblage et de création de groupes cibles.
  • Marketing direct par courriel, SMS et autres moyens électroniques ;
  • Marketing direct par courrier et par téléphone
  • Basique 
  • Informations marketing 
  • Informations client 
  • D’utilisation des services électroniques 
  • Informations sur le profil et la classification 
  • Informations sur la participation à l'événement
  • L’intérêt légitime du responsable du traitement à exercer son activité et à commercialiser ses services (article 6, paragraphe 1, point f), du RGPD) 
  • Concernant l’utilisation des services en ligne et des données de navigation, le consentement de la personne concernée à l’utilisation des cookies (Loi sur les services de communications électroniques, article 205) 
  • Le consentement de la personne concernée à l'utilisation des adresses électroniques cryptées de non-clients (par exemple, les abonnés à la newsletter) pour la création de groupes cibles de publicité en ligne et pour le ciblage publicitaire 
Conclusion du contrat et étapes préalables (demandes de renseignements, offres, commandes et confirmations de commande), livraison des commandes, paiement et documentation des actions susmentionnées, 
  • Basique 
  • Informations marketing 
  • Informations client 
  • Données d'utilisation des services électroniques 

Mesures préalables à la conclusion d'un contrat. À la demande de la personne concernée, exécution du contrat.

(Article 6(1)(b) RGPD)
  • Fournir des services à la clientèle, d'assistance et autres 
  • Gestion des contacts, gestion, développement et maintien des relations clients, 
  • Communication et contact avec la clientèle par courrier, téléphone, courriel, SMS ou autres moyens électroniques 
  • Satisfaction client et autres enquêtes et sondages auprès des clients 
  • Développement commercial et de services 
  • Basique 
  • Informations marketing 
  • Informations client 
  • D’utilisation des services électroniques 
  • Informations sur la participation à l'événement 
  • Informations sur le profil et la classification 
 L’intérêt légitime du responsable du traitement, fondé sur le droit d’exercer une activité commerciale et sur la relation client entre le responsable du traitement et le client (article 6, paragraphe 1, point f), du RGPD).
Fournir un service de newsletter Informations sur l'abonnement, l'utilisation et la résiliation de la newsletter Mise en œuvre d'un abonnement enregistré à une newsletter (article 1, point 6 b) du RGPD)
Organisation d'événements
  • Basique
  • Informations sur l'organisation de l'événement
 L’intérêt légitime du responsable du traitement, fondé sur le droit d’exercer une activité commerciale (article 6, paragraphe 1, point f), du RGPD).
Informations sur la santé

Consentement de la personne concernée 

(Article 6(1)(a) RGPD)
Informations fournies par le responsable du traitement concernant les événements survenus dans les médias, sur Internet et sur les réseaux sociaux Photos et vidéos prises lors des événements

Consentement de la personne concernée

(Article 6(1)(a) RGPD)
Garantir la sécurité des données
  • Basique
  • Données d'utilisation des services électroniques
 Respect d’une obligation légale (article 6(1)(c) du RGPD et article 32 de la loi sur les services de communications électroniques)
Détection, prévention et enquête sur les fraudes et autres crimes et abus Les informations requises aux fins d'utilisation mentionnées au paragraphe 3 ci-dessus et les informations relatives aux infractions présumées L’intérêt légitime du responsable du traitement à prévenir les infractions commises contre lui et contre des tiers (article 6, paragraphe 1, point f), du RGPD)
Exécution des obligations légales du responsable du traitement concernant les personnes concernées et autres obligations Toutes les informations requises pour chaque tâche légale mentionnée à la section 3 ci-dessus

Respect des obligations légales, par exemple en matière de rapports réglementaires

(Article 6(1)(c) du RGPD)
Analyse, statistiques et profilage pour le développement des services et des relations clients, ainsi que pour le marketing Toutes les informations mentionnées à la section 3 ci-dessus et déclarées être traitées pour chaque finalité d'utilisation conformément à la présente déclaration

L’intérêt légitime du responsable du traitement fondé sur la relation client

(Article 6(1)(f) du RGPD)
Données d'utilisation et de navigation des services en ligne Consentement de la personne concernée à l’utilisation des cookies (Loi sur les services de communications électroniques, article 205)

 

 

Le responsable du traitement ne recourt pas à des processus de prise de décision entièrement automatisés produisant des effets juridiques à l’égard des personnes concernées ou les affectant de manière significative. Par ailleurs, il n’utilise pas de systèmes d’intelligence artificielle pour le traitement des données personnelles.

 

5. Divulgation d'informations

 

Le responsable du traitement peut communiquer les données personnelles des personnes concernées aux destinataires suivants, lesquels agissent en qualité de responsables du traitement indépendants et traitent ces données conformément à leurs propres politiques de confidentialité : 

 

Les personnes transférées Objet du transfert 
Prestataires de services de transport et de logistique Entreposage et livraison des commandes
Les banques et autres prestataires de services de paiement Services de paiement et suivi des paiements pour votre commande
Les conseillers juridiques et les auditeurs du contrôleur Réalisation de missions juridiques et d'audits
Les autorités, par exemple la police, les forces de l'ordre, l'administration fiscale Mise en œuvre du droit statutaire de l'autorité à l'information

 

 

Les données personnelles ne sont pas communiquées à des tiers sans le consentement préalable de la personne concernée, sauf lorsque cette communication est nécessaire pour satisfaire aux obligations légales du responsable du traitement, dans le cadre de procédures judiciaires, à la demande des autorités compétentes ou lorsqu’elle est requise pour l’exécution d’obligations contractuelles, notamment dans le cadre de relations commerciales.

 

6. Transfert de données pour traitement par des sous-traitants

 

Le responsable du traitement peut recourir à des sous-traitants pour le traitement des données personnelles conformément à la présente politique. Dans ce cadre, les données personnelles peuvent être transmises aux sous-traitants dans la mesure nécessaire à l’exécution des services qui leur sont confiés. Chaque sous-traitant traite les données personnelles uniquement dans la limite de ce qui est nécessaire à l’accomplissement de ses missions et agit pour le compte du responsable du traitement, conformément à ses instructions. Les sous-traitants sont liés par des engagements contractuels avec le responsable du traitement et sont tenus de respecter l’ensemble des obligations applicables en matière de protection des données personnelles, notamment en ce qui concerne la confidentialité et la sécurité des données. 

Le contrôleur fait appel à des sous-traitants pour les tâches suivantes :

 

Sous-traitant ou groupe Tâche
Les filiales respectives du responsable du traitement, par exemple Mysoda Sweden Ab, Mysoda Scandinavie Aps, Mysoda Deutschland Gmbh, Mysoda France SAS Tâches liées aux ventes, au marketing, à la logistique et au service à la clientèle

Shopify International Limited, 2e étage, Victoria Buildings 1-2, Haddington Road, Dublin 4, D04 XN32, Irelands 

https://www.shopify.com/fr/legal

 Shopify fournit les fonctionnalités (plateforme) de la boutique en ligne Mysoda. La liste des sous-traitants de Shopify, les services qu'ils fournissent et les données qu'ils traitent est disponible ici : https://help.shopify.com/fr/manual/privacy-and-security/privacy/subprocessors

Klaviyo, Inc., 125 Summer Street, 6e étage, Boston, MA, 02110, États-Unis 

https://www.klaviyo.com/fr/legal
 Klavio produit le service de newsletter Mysoda. Voici une liste des newsletters de Klavio : Vous trouverez ici la liste des sous-traitants, les services qu'ils fournissent et les données qu'ils traitent : https://www.klaviyo.com/legal/subprocessors
La publicité et le marketing Marketing, analyse
Prestataires de services de gestion financière Services de comptabilité et autres services de gestion financière
Fournisseurs de TIC Conception de boutiques en ligne et autres applications, gestion des cookies, services de télécommunications, autres services de communication électronique, services de sécurité de l'information, services de systèmes d'information
Google Inc. Le suivi statistique des services Internet est effectué par Google Inc. pour le compte du responsable du traitement, conformément au consentement relatif aux cookies donné par la personne concernée. Google peut également utiliser les informations collectées par les cookies à des fins marketing, conformément au consentement relatif aux cookies et à ses propres conditions d'utilisation et politique de confidentialité. Google est responsable de ses propres cookies et des informations qu'il collecte pour son propre usage. Pour en savoir plus, consultez : https://business.safety.google/privacy/

 

7. Transfert de données vers des pays tiers

 

Le responsable du traitement peut être amené à transférer des données personnelles vers des pays situés en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE). Ces transferts concernent principalement des transferts vers Shopify Inc., une société établie au Canada, pays reconnu comme assurant un niveau de protection adéquat des données personnelles en vertu de la décision Décision 2002/2/CE de la Commission européenne du 20 décembre 2001, relative à la protection des données personnelles prévue par la législation canadienne applicable. 

Les transferts de données vers les États-Unis peuvent, le cas échéant, être fondés sur la décision d’adéquation adoptée par la Commission européenne le 10 juillet 2023 relative au cadre de protection des données UE–États-Unis (EU–US Data Privacy Framework). 

Dans les cas où le pays de destination ne bénéficie pas d’une décision d’adéquation de la Commission européenne, le responsable du traitement veille à garantir un niveau de protection approprié des données personnelles en mettant en place des garanties adéquates, notamment par la conclusion de clauses contractuelles types approuvées par la Commission européenne ou par tout autre mécanisme reconnu par la législation applicable. 

Ces clauses contractuelles types peuvent être consultées à l’adresse suivante : https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32021D0914

 

8. Le traitement par le responsable du traitement des données personnelles concernant les utilisateurs des médias sociaux

 

Le site web du responsable du traitement utilise des fonctionnalités liées aux réseaux sociaux (notamment des plugins sociaux), telles que des boutons permettant d’accéder aux pages du responsable du traitement sur Facebook, Instagram et TikTok. 

Ces réseaux sociaux peuvent partager certaines informations relatives aux utilisateurs avec le responsable du traitement, conformément à leurs propres politiques de confidentialité et aux consentements fournis par les utilisateurs. Ces informations peuvent inclure, par exemple, les commentaires publiés, les contenus partagés concernant les services du responsable du traitement, ainsi que les données figurant sur le profil public de l’utilisateur. 

Le responsable du traitement traite les données personnelles obtenues via ses pages et espaces communautaires sur la base de son intérêt légitime, et uniquement pour ses propres finalités. Ces finalités comprennent notamment la communication sur ses produits, services et offres, l’organisation de jeux-concours et de tirages au sort, la collecte d’avis et de retours, l’achat d’espaces publicitaires sur les réseaux sociaux, la mesure de la portée des publications ou des campagnes, ainsi que la gestion du service client via ces canaux. 

Le responsable du traitement ne traite pas ces informations en dehors des plateformes de réseaux sociaux et ne les combine pas avec d’autres données ou registres sans le consentement préalable de l’utilisateur. 

La responsabilité des plugins sociaux incombe aux entreprises qui les fournissent, lesquelles sont principalement responsables du respect de la législation applicable en matière de protection des données, de la mise en œuvre des mesures de sécurité appropriées et du respect des droits des personnes concernées au sein de leurs services. Les utilisateurs sont invités à consulter les politiques de confidentialité de ces réseaux sociaux et à gérer leurs paramètres de confidentialité directement sur chaque plateforme. 

Facebook et Instagram : https://fi-fi.facebook.com/privacy/explanation

TikTok : https://www.tiktok.com/legal/page/eea/privacy-policy/fr

 

9. Principes de protection des registres

 

Le site web du responsable du traitement utilise des fonctionnalités de réseaux sociaux (c.-à-d. des plugins communautaires), telles que les boutons Facebook, Instagram et TikTok, qui vous redirigent vers des pages communautaires gérées par le responsable du traitement. 

Les services de réseaux sociaux partagent des informations sur les utilisateurs avec le responsable du traitement conformément à leurs politiques de confidentialité et aux consentements donnés par les utilisateurs, par exemple les commentaires et les liens partagés par l’utilisateur sur ces médias concernant les sites du responsable du traitement, ainsi que les informations contenues dans le profil public de l’utilisateur. Le responsable du traitement traite les données personnelles obtenues via ses pages communautaires uniquement sur la base de l’intérêt légitime et exclusivement pour ses propres finalités, telles que l’information sur de nouveaux produits, services ou offres, l’organisation de concours et de tirages au sort, la réception de retours d’expérience, l’achat de publicité sur les réseaux sociaux, la mesure de la portée des pages ou des publicités, ou encore la fourniture d’un service client sur les pages communautaires. 

Le responsable du traitement ne traite aucune information en dehors des réseaux sociaux, et les informations partagées par ceux-ci ne sont pas combinées avec d’autres données ou registres du responsable du traitement sans le consentement de l’utilisateur. 

Les plugins sociaux relèvent de la responsabilité de l’entreprise qui les fournit. Ces entreprises sont principalement responsables du respect de la législation sur la protection des données, ainsi que de la mise en œuvre de la sécurité des données et des droits des personnes concernées au sein de leurs services. Vous pouvez consulter les politiques de confidentialité des réseaux sociaux et gérer leurs paramètres de confidentialité directement sur chaque service concerné : https://www.shopify.com/fr/security

 

10. Durées de conservation des données personnelles

 

Groupe de données Durée de conservation
Informations collectées sur la base du consentement Pour autant que le consentement donné par la personne concernée soit valable.
Enregistrements d'appels téléphoniques et de réunions à distance 12 mois après l'enregistrement
Données d'utilisation des services électroniques collectées à l'aide de cookies Conformément aux délais indiqués concernant les consentements relatifs aux cookies
Autres données d'utilisation des services électroniques Jusqu'à 5 ans après la fin de la relation client
Informations de base, informations marketing, période de validité du service client De manière permanente, dans le cadre légal autorisé, à des fins de prospection directe, sauf si la personne concernée s'y est opposée ou a retiré son consentement.
Données anonymisées Les informations qui ne permettent pas d'identifier une personne peuvent être conservées de façon permanente.
Sauvegardes

Conformément aux calendriers normaux de conservation et de suppression des données du responsable du traitement
Autres informations personnelles Jusqu'à 2 ans après la fin de la relation client, fournisseur ou autre.

 

 

Les données peuvent être conservées au-delà des durées de conservation susmentionnées lorsque cela est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice, et ce jusqu’à la résolution définitive des litiges, conformément à la législation applicable. 

Le responsable du traitement évalue régulièrement la nécessité de conserver les données à caractère personnel, y compris les données et documents relatifs à l’identification et à l’authentification, au plus tard tous les trois ans à compter du précédent examen. Il prend également des mesures raisonnables afin de veiller à ce que les données à caractère personnel incompatibles avec les finalités du traitement, obsolètes ou inexactes ne soient pas conservées dans le registre.

 

11. Droits des personnes concernées

 

La personne concernée dispose du droit d’accéder aux données personnelles la concernant enregistrées dans le registre et de demander la rectification ou la suppression des données inexactes, obsolètes, inutiles ou traitées de manière illicite. 

La personne concernée n’a pas le droit d’accéder aux informations relatives à des infractions présumées. Toutefois, l’Autorité de protection des données (ou l’autorité compétente) peut, à la demande de la personne concernée, vérifier la licéité du traitement de ces données. 

La personne concernée a le droit de se désinscrire de la newsletter et de retirer à tout moment son consentement au traitement de ses données personnelles. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait. 

La personne concernée a le droit de s’opposer à l’utilisation de ses données personnelles à des fins de prospection directe, y compris le profilage lié à cette prospection, ainsi qu’à des fins de sondages d’opinion et d’études de marché. 

Lorsque le traitement est fondé sur l’intérêt légitime du responsable du traitement, la personne concernée a le droit de s’y opposer pour des raisons tenant à sa situation particulière. Elle doit, dans ce cas, préciser les motifs liés à sa situation personnelle sur lesquels se fonde son opposition. 

La personne concernée peut demander la limitation du traitement de ses données personnelles, notamment en cas de contestation de l’exactitude des données ou de la licéité du traitement, et ce, pendant la durée nécessaire à la vérification et à la résolution de ces questions. 

Lorsque le traitement est fondé sur le consentement ou sur un contrat et que les données ont été fournies par la personne concernée, celle-ci a le droit de recevoir ses données dans un format structuré, couramment utilisé et lisible par machine, ainsi que le droit de les transmettre à un autre responsable du traitement, conformément à la législation applicable. 

La personne concernée peut exercer les droits susmentionnés en adressant une demande écrite ou par courrier électronique au responsable du traitement (dont les coordonnées figurent au début de la présente politique). Le responsable du traitement peut, le cas échéant, demander des informations complémentaires afin de vérifier l’identité de la personne concernée ou de préciser sa demande. 

Enfin, la personne concernée a le droit d’introduire une réclamation auprès de l’Commission nationale de l'informatique et des libertés (CNIL) ou de toute autre autorité de contrôle compétente concernant le traitement de ses données personnelles.