DATENSCHUTZRICHTLINIE
www.beyabane.com
Letzte Aktualisierung: Februar 2026
PRÄAMBEL
GLOBAL CORP misst dem Schutz Ihrer personenbezogenen Daten und der Wahrung Ihrer Privatsphäre große Bedeutung bei.
Diese Datenschutzrichtlinie informiert Sie darüber, wie wir Ihre personenbezogenen Daten gemäß der Datenschutz-Grundverordnung (DSGVO – Verordnung (EU) 2016/679) und dem geänderten französischen Datenschutzgesetz (Loi Informatique et Libertés) erfassen, nutzen, weitergeben und schützen.
1. VERANTWORTLICHER FÜR DIE DATENVERARBEITUNG
Der Verantwortliche für die Verarbeitung personenbezogener Daten ist:
GLOBAL CORP
- Rechtsform: SASU (Gesellschaft mit beschränkter Haftung mit einer Person)
- Sitz: 6 rue André Lalande, 91000 Évry-Courcouronnes, Frankreich
- SIREN: 100 165 372
- SIRET: 100 165 372 00010
- RCS: Évry B 100 165 372
- E-Mail: [email protected]
- Telefon: 09 73 41 08 93
2. ERFASSTE PERSONENBEZOGENE DATEN
2.1 Daten, die wir erfassen
Wir erfassen die folgenden Kategorien personenbezogener Daten:
A) Identifikationsdaten
- Name und Vorname
- E-Mail-Adresse
- Telefonnummer
B) Liefer- und Abrechnungsdaten
- Postanschrift für Lieferung
- Postanschrift für Abrechnung
C) Anmeldungs- und Navigationsdaten
- IP-Adresse
- Anmeldungsprotokolle
- Browsertyp
- Betriebssystem
- Besuchte Seiten
- Besuchsdauer
- Datenverkehrsquelle
D) Transaktionsdaten
- Bestellhistorie
- Kaufbeträge
- Bestellte Produkte
- Verwendete Zahlungsmethode
- Bestellstatus
E) Cookies und Tracker
- Technische Cookies (Warenkorb, Sitzung)
- Analyse-Cookies (Google Analytics)
2.2 Daten, die wir NICHT erfassen
Wir erfassen niemals:
- ❌ Ihre vollständigen Bankdaten (werden von unseren sicheren Zahlungsdienstleistern verwaltet)
- ❌ Ihre Passwörter im Klartext (verschlüsselt)
- ❌ Sensible Daten (rassische Herkunft, politische Überzeugungen, Gesundheit usw.)
3. WIE ERFASSEN WIR IHRE DATEN?
Wir erfassen Ihre personenbezogenen Daten auf verschiedene Weise:
3.1 Daten, die Sie uns direkt zur Verfügung stellen
- Bei der Erstellung Ihres Kundenkontos
- Bei der Aufgabe einer Bestellung
- Bei der Anmeldung zu unserem Newsletter
- Bei Kontakt mit unserem Kundenservice
- Bei Ihren Bewertungen und Kommentaren
3.2 Automatisch erfasste Daten
- Via Cookies während Ihres Besuchs auf der Website
- Via Anmeldungsprotokolle unseres Servers
- Via Analyse-Tools (Google Analytics)
3.3 Daten von Dritten
- Keine: Wir erhalten von Drittparteien keine Daten über Sie
4. WARUM VERWENDEN WIR IHRE DATEN?
4.1 Verarbeitungszwecke und Rechtsgründe
Wir verwenden Ihre personenbezogenen Daten für die folgenden Zwecke, von denen jeder auf einer spezifischen Rechtsgrundlage basiert:
| Zweck | DSGVO-Rechtsgrundlage | Aufbewahrungsdauer |
|---|---|---|
| Verarbeitung und Verwaltung Ihrer Bestellungen | Vertragserfüllung (Art. 6 Abs. 1 Buchstabe b) | 10 Jahre (Buchhaltungspflicht) |
| Lieferung der Produkte | Vertragserfüllung (Art. 6 Abs. 1 Buchstabe b) | 10 Jahre |
| Rechnungsstellung und Buchhaltung | Gesetzliche Verpflichtung (Art. 6 Abs. 1 Buchstabe c) | 10 Jahre |
| Kundenservice und After-Sales-Management | Vertragserfüllung (Art. 6 Abs. 1 Buchstabe b) | 2 Jahre nach Beendigung |
| Verwaltung gesetzlicher Gewährleistungen | Gesetzliche Verpflichtung (Art. 6 Abs. 1 Buchstabe c) | 2 Jahre (gesetzliche Gewährleistung) |
| Betrugsprävention | Berechtigtes Interesse (Art. 6 Abs. 1 Buchstabe f) | 5 Jahre |
| Verbesserung unserer Dienstleistungen | Berechtigtes Interesse (Art. 6 Abs. 1 Buchstabe f) | 3 Jahre |
| Statistiken und Analysen | Berechtigtes Interesse (Art. 6 Abs. 1 Buchstabe f) | 13 Monate (Cookies) |
| Versand von Marketing-Newslettern | Einwilligung (Art. 6 Abs. 1 Buchstabe a) | Bis Abmeldung |
| Verwaltung Ihres Kundenkontos | Vertragserfüllung (Art. 6 Abs. 1 Buchstabe b) | 3 Jahre nach letzter Aktivität |
4.2 Einzelheiten der Zwecke
Vertragserfüllung: Wir müssen Ihre Daten verarbeiten, um den Kaufvertrag mit uns erfüllen zu können (Ihre Bestellung bearbeiten, die Produkte liefern, den Service verwalten).
Gesetzliche Verpflichtung: Wir müssen bestimmte Daten speichern, um unsere gesetzlichen und behördlichen Verpflichtungen einzuhalten (Rechnungsstellung, Buchhaltung, gesetzliche Gewährleistungen).
Einwilligung: Bei bestimmten Verarbeitungen (Newsletter, Analyse-Cookies) bitten wir Sie um ausdrückliche Einwilligung, die Sie jederzeit widerrufen können.
Berechtigtes Interesse: Wir verarbeiten bestimmte Daten auf der Grundlage unseres berechtigten Interesses (Verbesserung der Dienstleistungen, Betrugsprävention, statistische Analysen), unter Wahrung Ihrer Rechte und Freiheiten.
5. MIT WEM TEILEN WIR IHRE DATEN?
5.1 Empfänger Ihrer Daten
Ihre personenbezogenen Daten sind für die folgenden Kategorien von Empfängern zugänglich:
A) Autorisiertes Personal von GLOBAL CORP
- Vertriebsteams (Bestellungsverwaltung)
- Kundenservice (After-Sales-Service, Beschwerden)
- Buchhaltungsabteilung (Rechnungsstellung)
- Geschäftsleitung (Berichterstattung, Analysen)
B) Dienstleistungsanbieter (DSGVO-Auftragsverarbeiter)
| Art des Dienstleisters | Name | Zweck | Standort |
|---|---|---|---|
| Webhosting | Hetzner Online GmbH | Hosting der Website und Daten | Deutschland (EU) 🇩🇪 |
| Zahlung | Stripe, PayPal | Zahlungsverarbeitung | Europa / USA 🇺🇸 |
| Lieferung | La Poste, Chronopost, UPS | Versand der Pakete | Europa |
| Analyse | Google Analytics | Besuchsstatistiken | USA 🇺🇸 |
C) Behörden und Aufsichtsbehörden
Wir können verpflichtet sein, Ihre Daten den zuständigen Behörden mitzuteilen in Fällen von:
- Gerichtlichem Ersuchen
- Gesetzlicher oder behördlicher Verpflichtung
- Betrugsprävention
5.2 Das tun wir NIEMALS
❌ Wir verkaufen NIEMALS Ihre personenbezogenen Daten an Dritte ❌ Wir vermieten NIEMALS Ihre personenbezogenen Daten ❌ Wir teilen Ihre Daten nicht mit Dritten zu Geschäftszwecken
5.3 Garantien für Auftragsverarbeiter
Alle unsere Dienstleistungsanbieter (Auftragsverarbeiter im Sinne der DSGVO):
- ✅ Sind vertraglich verpflichtet, die DSGVO einzuhalten
- ✅ Verarbeiten Ihre Daten nur nach unseren Anweisungen
- ✅ Setzen angemessene Sicherheitsmaßnahmen um
- ✅ Werden für ihre DSGVO-Konformität ausgewählt
6. DATENÜBERMITTLUNGEN AUSSERHALB DER EUROPÄISCHEN UNION
6.1 Grundsatz: Daten in Europa gehostet
Die Mehrheit Ihrer Daten wird in Europa gehostet und verarbeitet:
- ✅ Website-Hosting: Europäische Union — Deutschland (Hetzner)
- ✅ Kundendatenbank: Europäische Union — Deutschland (Hetzner)
- ✅ Bestell- und Rechnungsdaten: Europäische Union — Deutschland (Hetzner)
6.2 Übermittlungen in die Vereinigten Staaten
Bestimmte verwendete Dienste beinhalten Datenübermittlungen in die Vereinigten Staaten:
Betroffene Dienste:
- Google Analytics: Reichweitenmessung (US-Server)
- Stripe / PayPal: Zahlungsverarbeitung (US/Europa-Server)
6.3 Implementierte Garantien
Diese Übermittlungen in die Vereinigten Staaten werden durch angemessene Garantien im Einklang mit der DSGVO geregelt:
A) EU-USA-Datenschutzrahmen
- Google, Stripe und PayPal sind unter dem Datenschutzrahmen zertifiziert (Nachfolger des Privacy Shield)
- Dieser Mechanismus wurde von der Europäischen Kommission im Juli 2023 validiert
- Zertifizierung überprüfbar unter: https://www.dataprivacyframework.gov/
B) Standardvertragsklauseln (SVC)
- Alle unsere amerikanischen Dienstleister haben die von der Europäischen Kommission genehmigten Standardvertragsklauseln unterzeichnet
- Diese Klauseln erlegen strenge Verpflichtungen zum Schutz personenbezogener Daten auf
C) Zusätzliche Sicherheitsmaßnahmen
- Verschlüsselung von Daten bei Übertragung und in Ruhe
- Strikte Zugriffskontrolle
- Pseudonymisierung soweit möglich
- Beschränkung der übermittelten Daten auf das notwendigste
6.4 Ihre Rechte bezüglich Übermittlungen
Sie können:
- Eine Kopie der implementierten Garantien anfordern (Standardvertragsklauseln)
- Sich bestimmten Übermittlungen widersetzen (z. B.: Google Analytics, wenn Sie Cookies ablehnen)
- Unseren Kundenservice für weitere Informationen kontaktieren: [email protected]
6.5 Keine anderen Übermittlungen
Außer in die Vereinigten Staaten (für die oben erwähnten Dienste) werden keine Ihrer personenbezogenen Daten in andere Länder außerhalb der Europäischen Union übermittelt.
7. WIE LANGE SPEICHERN WIR IHRE DATEN?
Wir speichern Ihre personenbezogenen Daten nur so lange wie nötig zu den Zwecken, für die sie erfasst wurden, oder wie gesetzlich vorgeschrieben.
7.1 Detaillierte Aufbewahrungsdauer
| Datentyp | Aufbewahrungsdauer | Rechtliche Grundlage |
|---|---|---|
| Aktives Kundenkonto | Während der gesamten Aktivitätsdauer | Vertragserfüllung |
| Inaktives Kundenkonto | 3 Jahre nach letzter Aktivität | Berechtigtes Interesse |
| Bestelldaten | 10 Jahre | Gesetzliche Rechnungs- und Steuerpflicht |
| Rechnungen | 10 Jahre | Gesetzliche Verpflichtung (Handelsgesetzbuch Art. L.123-22) |
| Zahlungsdaten | NIEMALS gespeichert | Von PCI-DSS-konformen Dienstleistern verwaltet |
| Kreditkartennummer | NIEMALS (Prüfziffer verboten) | DSGVO + PCI-DSS |
| Newsletter / Werbung | 3 Jahre nach letzter Aktivität oder Abmeldung | Zustimmung / Berechtigtes Interesse |
| Cookies | Maximal 13 Monate | CNIL-Empfehlung |
| Anmeldungsprotokolle | Maximal 12 Monate | Gesetzliche Sicherheitsverpflichtung |
| Gewährleistungsdaten | 2 Jahre nach Ende der Garantie | Gesetzliche Verpflichtung |
| Betrugsdaten | 5 Jahre nach Feststellung | Berechtigtes Interesse |
7.2 Datenlöschung
Nach Ablauf der Aufbewahrungsfristen :
- Ihre Daten werden endgültig aus unseren Systemen gelöscht
- Oder anonymisiert (vollständig anonymisiert und nicht wiederherstellbar) für statistische Analysen
Bei einem Löschanforderungsantrag durch Sie :
- Wir werden Ihre Daten innerhalb von 1 Monat löschen
- Ausgenommen gesetzliche Aufbewahrungspflichten (z. B. Rechnungen für 10 Jahre)
8. IHRE RECHTE ZU IHREN PERSONENBEZOGENEN DATEN
Gemäß der DSGVO und des Datenschutzgesetzes haben Sie die folgenden Rechte bezüglich Ihrer personenbezogenen Daten.
8.1 Auskunftsrecht (Artikel 15 DSGVO)
Sie haben das Recht zu erfahren :
- Eine Bestätigung, ob wir Ihre personenbezogenen Daten verarbeiten oder nicht
- Eine Kopie Ihrer personenbezogenen Daten
- Informationen über die Verarbeitung (Zwecke, Empfänger, Aufbewahrungsfristen)
So üben Sie dieses Recht aus : Senden Sie eine E-Mail an [email protected] mit dem Betreff „Auskunftsrecht DSGVO”
8.2 Recht auf Berichtigung (Artikel 16 DSGVO)
Sie haben das Recht zu :
- Ungenaue personenbezogene Daten zu korrigieren
- Unvollständige personenbezogene Daten zu ergänzen
So üben Sie dieses Recht aus :
- Direkt in Ihrem Kundenkonto für Ihre Kontaktdaten
- Per E-Mail an [email protected] für andere Daten
8.3 Recht auf Löschung / „Recht auf Vergessenwerden” (Artikel 17 DSGVO)
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten in den folgenden Fällen zu verlangen :
- Die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich
- Sie widerrufen Ihre Zustimmung (für Verarbeitungen, die auf Zustimmung basieren)
- Sie widersprechen der Verarbeitung und es gibt keinen zwingenden berechtigten Grund
- Die Daten wurden rechtswidrig verarbeitet
- Die Daten müssen gelöscht werden, um eine gesetzliche Verpflichtung zu erfüllen
Einschränkungen : Wir können Ihre Daten nicht löschen, wenn wir sie aufbewahren müssen für :
- Die Erfüllung einer gesetzlichen Verpflichtung (z. B. Rechnungen für 10 Jahre)
- Die Geltendmachung, Ausübung oder Verteidigung von Rechtsverpflichtungen
- Gründe von öffentlichem Interesse
So üben Sie dieses Recht aus : E-Mail an [email protected] mit dem Betreff „Recht auf Löschung”
8.4 Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten in den folgenden Fällen zu verlangen :
- Sie bestreiten die Richtigkeit Ihrer Daten (während der Überprüfung)
- Die Verarbeitung ist rechtswidrig, aber Sie bevorzugen die Einschränkung der Nutzung statt der Löschung
- Wir benötigen die Daten nicht mehr, aber Sie benötigen sie für ein Rechtsverfahren
- Sie haben der Verarbeitung widersprochen (ausstehend Überprüfung)
Folge : Ihre Daten werden aufbewahrt, können aber nicht mehr verwendet werden (außer gesetzliche Ausnahmen)
So üben Sie dieses Recht aus : E-Mail an [email protected] mit dem Betreff „Recht auf Einschränkung”
8.5 Recht auf Datenportabilität (Artikel 20 DSGVO)
Sie haben das Recht zu :
- Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (z. B. CSV, JSON)
- Diese Daten an einen anderen Verantwortlichen zu übermitteln
Bedingungen :
- Dieses Recht gilt nur für Daten, die Sie uns bereitgestellt haben
- Basierend auf Ihrer Zustimmung oder einem Vertrag
- Automatisiert verarbeitet
So üben Sie dieses Recht aus : E-Mail an [email protected] mit dem Betreff „Recht auf Datenportabilität”
8.6 Widerspruchsrecht (Artikel 21 DSGVO)
Sie haben das Recht, jederzeit zu widersprechen :
A) Widerspruch gegen kommerzielle Prospektionierung (absolutes Recht)
- Sie können unseren Newslettern und kommerziellen Angeboten widersprechen
- So : Klicken Sie auf „Abmelden” am Ende jeder E-Mail ODER senden Sie eine E-Mail an [email protected]
B) Widerspruch aus berechtigtem Grund (Verarbeitungen auf Grundlage berechtigten Interesses)
- Sie können einer Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen
- Wir werden die Verarbeitung einstellen, es sei denn, es gibt zwingende berechtigte Gründe oder Rechtsansprüche
So üben Sie dieses Recht aus : E-Mail an [email protected] mit dem Betreff „Widerspruchsrecht”
8.7 Recht auf Widerruf Ihrer Zustimmung
Für Verarbeitungen, die auf Ihrer Zustimmung basieren (Newsletter, analytische Cookies) :
- Sie können Ihre Zustimmung jederzeit widerrufen
- Dies beeinträchtigt nicht die Zulässigkeit der Verarbeitung vor dem Widerruf
So üben Sie dieses Recht aus :
- Newsletter : Link „Abmelden” in jeder E-Mail
- Cookies : Cookie-Einstellungen auf der Website oder im Browser
- E-Mail : [email protected]
8.8 Recht auf posthume Richtlinien
Sie haben das Recht, Richtlinien bezüglich des Schicksals Ihrer Daten nach Ihrem Ableben zu definieren :
- Allgemeine Richtlinien (registriert bei einem vertrauenswürdigen Dritten)
- Besondere Richtlinien (bei GLOBAL CORP)
So üben Sie dieses Recht aus : E-Mail an [email protected] mit dem Betreff „Posthume Richtlinien”
8.9 Wie üben Sie Ihre Rechte aus ?
Per E-Mail (empfohlen) :
- Adresse : [email protected]
- Betreff : „Ausübung meiner DSGVO-Rechte – [Type de droit]”
- Inhalt :
- Ihre genaue Anforderung
- Ihre Kontaktdaten (Name, Vorname, E-Mail)
- Eine Kopie Ihres Ausweisdokuments (zur Überprüfung)
Per Postweg :
- GLOBAL CORP
- 6 rue André Lalande
- 91000 Évry-Courcouronnes
- Frankreich
Antwortfrist : Wir verpflichten uns, Ihnen innerhalb von 1 Monat nach Eingang Ihrer Anfrage zu antworten.
Diese Frist kann je nach Komplexität und Anzahl der Anfragen um weitere 2 Monate verlängert werden. Wir teilen Ihnen dies innerhalb eines Monats nach Eingang der Anfrage mit.
Kostenlosigkeit : Die Ausübung Ihrer Rechte ist vollständig kostenlos.
9. SICHERHEIT IHRER DATEN
9.1 Technische Sicherheitsmaßnahmen
GLOBAL CORP setzt alle angemessenen technischen Maßnahmen um, um Ihre personenbezogenen Daten zu schützen :
A) Sicherheit der Website
- ✅ SSL/TLS-Zertifikat : Sichere HTTPS-Verbindung auf der gesamten Website
- ✅ Datenverschlüsselung : Verschlüsselung der Daten in der Übertragung (TLS 1.3)
- ✅ Anwendungs-Firewall : Schutz vor Web-Angriffen (WAF)
- ✅ DDoS-Schutz : Gegen Denial-of-Service-Angriffe
B) Zahlungssicherheit
- ✅ Keine Speicherung vollständiger Bankdaten
- ✅ PCI-DSS-zertifizierte Dienstleister (Stripe, PayPal)
- ✅ 3D Secure : Starke Authentifizierung des Karteninhabers
- ✅ Tokenisierung : Bankdaten werden durch Token ersetzt
C) Hosting-Sicherheit
- ✅ Sichere Hosting : Hetzner (ISO 27001-Zertifizierungen)
- ✅ Tägliche Sicherungen : Automatische Datensicherung
- ✅ 24/7-Überwachung : Überwachung der Server
- ✅ Regelmäßige Aktualisierungen : Sicherheits-Patches werden angewendet
D) Datenbanksicherheit
- ✅ Verschlüsselung im Ruhezustand : Daten in der Datenbank verschlüsselt
- ✅ Gehashte Passwörter : bcrypt-Algorithmus mit Salt
- ✅ Eingeschränkte Zugriffe : Prinzip der minimalen Berechtigung
- ✅ Zugriffsprotokolle : Nachverfolgung des Zugriffs auf Daten
9.2 Organisatorische Maßnahmen
A) Zugriffskontrolle
- ✅ Starke Authentifizierung : Zugriff durch komplexe Passwörter geschützt
- ✅ Rechteverwaltung : Zugriff auf Daten begrenzt nach Bedarf
- ✅ Nachverfolgung : Protokollierung des Zugriffs auf sensible Daten
B) Sensibilisierung des Personals
- ✅ DSGVO-Schulung : Personal wird in Datenschutz geschult
- ✅ Vertraulichkeit : Geheimhaltungsklauseln in Arbeitsverträgen
- ✅ Interne Verfahren : Prozesse zur Datenverwaltung dokumentiert
C) Incidentmanagement
- ✅ Reaktionsplan : Verfahren bei Datenverletzung
- ✅ CNIL-Meldung : Meldung innerhalb von 72 Stunden, falls erforderlich
- ✅ Benachrichtigung der Personen : Kommunikation an betroffene Personen, falls hohes Risiko
9.3 Bei einer Datenverletzung
Wenn Ihre personenbezogenen Daten Gegenstand einer Verletzung sind :
- Wir werden die CNIL innerhalb von 72 Stunden benachrichtigen
- Wir werden Sie unverzüglich informieren, wenn die Verletzung ein hohes Risiko für Ihre Rechte darstellt
- Wir werden alle erforderlichen Maßnahmen ergreifen, um die Folgen zu begrenzen
10. COOKIES UND TRACKER
10.1 Was ist ein Cookie?
Ein Cookie ist eine kleine Textdatei, die auf Ihrem Terminal (Computer, Smartphone, Tablet) bei dem Besuch einer Website gespeichert wird.
Es ermöglicht Folgendes:
- Ihre Einstellungen zu speichern
- Ihre Navigation zu erleichtern
- Die Website-Besucherzahlen zu messen
- Inhalte und Werbung zu personalisieren
10.2 Arten von verwendeten Cookies
A) Unbedingt erforderliche Cookies (keine Zustimmung erforderlich)
Diese Cookies sind für das Funktionieren der Website unerlässlich:
- Sitzungs-Cookie: Aufrechterhaltung Ihrer Browsing-Sitzung
- Warenkorb-Cookie: Speicherung der Produkte in Ihrem Warenkorb
- Sicherheits-Cookie: Schutz vor CSRF-Angriffen
- Load-Balancing-Cookie: Verteilung des Datenverkehrs zwischen Servern
Dauer: Sitzung (gelöscht beim Schließen des Browsers) oder maximal 24 Stunden
B) Analyse-Cookies (Zustimmung erforderlich)
Diese Cookies ermöglichen es uns, zu verstehen, wie Sie die Website nutzen:
- Google Analytics: Besucherzählmessungen, Seitenaufrufe, Besuchsdauer, Absprungrate
- Erfasste Daten: Besuchte Seiten, Datenverkehrsquelle, Gerätetyp, ungefähre Geolokalisierung
Dauer: Maximal 13 Monate (CNIL-Empfehlung)
10.3 Verwaltung Ihrer Cookies
A) Über das Zustimmungs-Banner
Bei Ihrem ersten Besuch können Sie mit einem Banner folgende Optionen wählen:
- ✅ Alle Cookies akzeptieren
- ❌ Nicht erforderliche Cookies ablehnen
- ⚙️ Anpassen Sie Ihre Cookie-Einstellungen einzeln
Sie können Ihre Einstellungen jederzeit ändern, indem Sie auf den Link „Cookie-Einstellungen” am unteren Seitenrand klicken.
B) Über Ihre Browser-Einstellungen
Sie können Ihren Browser so konfigurieren, dass er:
- Alle Cookies ablehnt
- Sie über jeden Cookie benachrichtigt und Sie entscheiden, ob Sie ihn akzeptieren oder nicht
- Vorhandene Cookies löscht
Anweisungen je nach Browser:
- Google Chrome: Einstellungen > Datenschutz und Sicherheit > Cookies und andere Website-Daten
- Mozilla Firefox: Optionen > Datenschutz und Sicherheit > Cookies und Website-Daten
- Safari: Einstellungen > Datenschutz > Alle Cookies blockieren
- Microsoft Edge: Einstellungen > Datenschutz, Suche und Dienste > Cookies
Achtung: Das Ablehnen bestimmter Cookies kann den Zugriff auf bestimmte Website-Funktionen einschränken (z. B. Warenkorb).
10.4 Weitere Informationen
Für weitere Informationen zu Cookies und deren Verwaltung:
- CNIL-Website: https://www.cnil.fr/fr/cookies-et-autres-traceurs
- Browser-Hilfe: Bereich „Hilfe” oder „Einstellungen”
11. BESONDERE RECHTE VON MINDERJÄHRIGEN
11.1 Mindestalter
Unsere Website ist für Erwachsene (18 Jahre und älter in Frankreich) vorgesehen.
Wenn Sie unter 18 Jahren alt sind, können Sie kein Konto erstellen oder eine Bestellung aufgeben, ohne die Genehmigung Ihrer Eltern oder gesetzlichen Betreuer.
11.2 Schutz von Minderjährigen
Wir erheben bewusst keine persönlichen Daten von Minderjährigen unter 18 Jahren.
Wenn Sie Elternteil oder Betreuer sind und feststellen, dass Ihr Kind uns personenbezogene Daten ohne Ihre Zustimmung mitgeteilt hat, kontaktieren Sie uns bitte sofort unter [email protected] und wir werden diese löschen.
12. ÄNDERUNGEN DER DATENSCHUTZRICHTLINIE
12.1 Aktualisierungen
Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern, um:
- Änderungen unserer Datenverarbeitungspraktiken widerzuspiegeln
- Neue gesetzliche oder behördliche Anforderungen zu erfüllen
- Transparenz und Klarheit zu verbessern
12.2 Mitteilung über Änderungen
Im Falle wesentlicher Änderungen:
- Wir benachrichtigen Sie per E-Mail (wenn Sie ein Kundenkonto haben)
- Und/oder durch Benachrichtigung auf der Website bei Ihrem nächsten Besuch
- Die neue Version ist ständig auf dieser Seite verfügbar
Gültigkeitsdatum: Änderungen werden wirksam, sobald sie auf dieser Seite veröffentlicht werden.
Wir ermutigen Sie, diese Seite regelmäßig zu besuchen, um über unsere Datenschutzpraktiken auf dem Laufenden zu bleiben.
13. BESCHWERDE BEI DER CNIL
13.1 Beschwerderecht
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer persönlichen Daten durch GLOBAL CORP nicht der DSGVO entspricht, haben Sie das Recht, eine Beschwerde bei der CNIL (Commission Nationale de l’Informatique et des Libertés), der französischen Aufsichtsbehörde, einzureichen.
13.2 Kontaktdaten der CNIL
CNIL 3 Place de Fontenoy – TSA 80715 75334 Paris Cedex 07 Frankreich
Telefon: 01 53 73 22 22 (Montag bis Donnerstag von 9:00 bis 18:30 Uhr, Freitag von 9:00 bis 18:00 Uhr)
Website: https://www.cnil.fr
Online-Beschwerde-Formular: https://www.cnil.fr/fr/plaintes
13.3 Vor Einschaltung der CNIL
Wir empfehlen Ihnen, zuerst Kontakt mit uns unter [email protected] aufzunehmen, um das Problem einvernehmlich zu lösen.
Falls wir keine zufriedenstellende Lösung erreichen, können Sie sich dann an die CNIL wenden.
14. KONTAKT – DATENSCHUTZBEAUFTRAGTER
14.1 Bei Fragen zu Ihren persönlichen Daten
Wenn Sie Fragen zu dieser Datenschutzrichtlinie, der Verarbeitung Ihrer persönlichen Daten oder der Ausübung Ihrer Rechte haben, können Sie uns kontaktieren:
Per E-Mail (empfohlen): 📧 [email protected]
Per Telefon: 📞 09 73 41 08 93 (Mo-Fr, 9:00-18:00 Uhr)
Per Post: 📮 GLOBAL CORP – Service Protection des Données 6 rue André Lalande 91000 Évry-Courcouronnes Frankreich
14.2 Datenschutzbeauftragter (DPO)
Nach der DSGVO ist die Benennung eines Datenschutzbeauftragten (DPO) für Unternehmen der Größe von GLOBAL CORP nicht erforderlich.
Allerdings können alle Fragen zum Schutz Ihrer Daten direkt an [email protected] adressiert werden und werden von unserem dedizierten Team bearbeitet.
15. ZUSÄTZLICHE INFORMATIONEN
15.1 Profilierung und automatisierte Entscheidungsfindung
Wir führen KEINE Profilierung und automatisierte Entscheidungsfindung durch, die rechtliche oder erhebliche Auswirkungen auf Sie haben.
Statistische Analysen: Wir führen aggregierte und anonymisierte statistische Analysen durch, um unsere Dienste zu verbessern, aber diese Analysen erlauben es nicht, Sie einzeln zu identifizieren.
15.2 Links zu Websites von Drittanbietern
Unsere Website kann Links zu Websites von Drittanbietern enthalten (soziale Netzwerke, Partner-Websites usw.).
Wir sind nicht verantwortlich für die Datenschutzpraktiken dieser Drittanbieter-Websites. Wir empfehlen Ihnen, deren Datenschutzrichtlinien zu lesen, bevor Sie ihnen persönliche Daten mitteilen.
15.3 Soziale Netzwerke
Wenn Sie mit unseren Seiten in sozialen Netzwerken interagieren (Facebook, Instagram usw.), unterliegen Ihre Interaktionen den Datenschutzrichtlinien dieser Plattformen.
Wir empfehlen Ihnen, ihre Richtlinien zu konsultieren:
- Facebook: https://www.facebook.com/privacy/
- Instagram: https://help.instagram.com/privacy/
ZUSAMMENFASSUNG IHRER RECHTE
Hier ist eine Zusammenfassung Ihrer wichtigsten Rechte:
| Recht | Beschreibung | Wie Sie es ausüben |
|---|---|---|
| Zugriff | Erhalten Sie eine Kopie Ihrer Daten | E-Mail an [email protected] |
| Berichtigung | Ihre ungenauen Daten korrigieren | Kundenbereich oder E-Mail |
| Löschung | Fordern Sie die Löschung Ihrer Daten an | E-Mail an [email protected] |
| Einschränkung | Begrenzen Sie die Verarbeitung Ihrer Daten | E-Mail an [email protected] |
| Datenportabilität | Erhalten Sie Ihre Daten in exportierbarem Format | E-Mail an [email protected] |
| Widerspruch | Widersprechen Sie der Verarbeitung Ihrer Daten | E-Mail oder Abmelde-Link |
| Widerruf der Zustimmung | Widerrufen Sie Ihre Zustimmung (Cookies, Newsletter) | Cookie-Einstellungen / E-Mail-Link |
| Beschwerde | Reichen Sie eine Beschwerde ein | CNIL: https://www.cnil.fr |
Antwortzeit: 1 Monat maximal Gebührenfreiheit: Die Ausübung Ihrer Rechte ist völlig kostenlos
TikTok Integration — Data Privacy Notice (English)
This section is written in English for the purposes of TikTok’s Developer Platform app review. The definitive privacy policy above (in French) remains the operative document for users in France and the European Economic Area.
1. What the integration does
Beyabane uses TikTok’s official developer APIs — specifically Login Kit and the Content Posting API — for the sole purpose of publishing our own short product showcase videos to our own TikTok business account (@beyabane). The integration is internal to Beyabane. It is not offered to third parties and does not process data belonging to any TikTok user other than the authorised Beyabane account holder.
2. TikTok data we access
Through the integration, Beyabane accesses the following data belonging to the Beyabane TikTok account only:
- Account identifiers — the TikTok
open_id,display_nameandavatar_urlof the Beyabane account, obtained via theuser.info.basicscope. This information is used to confirm that the OAuth connection is established with the correct account. - Publishing metadata — the
publish_idand processing status returned by TikTok after each upload, obtained via thevideo.uploadandvideo.publishscopes.
We do not access, request or store any personal data of TikTok viewers, followers, commenters or any other third-party TikTok user.
3. How we use this data
The data described above is used exclusively to:
- Verify that our publishing requests are directed at the correct TikTok account.
- Track whether each video we upload has been successfully published by TikTok.
- Generate internal operational logs (pin IDs, upload timestamps) to help diagnose failed publications.
No TikTok data is used for advertising, profiling, resale, or any purpose unrelated to publishing videos from our own catalogue to our own TikTok account.
4. Data retention
TikTok access tokens are stored on our server in encrypted form and refreshed in accordance with TikTok’s OAuth 2.0 token lifecycle. Account identifiers (open_id, display_name, avatar_url) and publishing metadata are retained for up to 24 months for operational and audit purposes, and are deleted earlier if the integration is removed.
If Beyabane revokes the TikTok connection (either from within our server-side admin tools or from TikTok → Settings → Security and login → Manage connected apps), the access and refresh tokens are deleted immediately. Operational logs are retained for a maximum of six months after revocation.
5. Data sharing
We do not share TikTok-derived data with third parties. TikTok data is not transferred outside the European Union. The data is handled only by authorised GLOBAL CORP personnel and by our infrastructure provider (Hetzner Online GmbH, Germany), acting as a sub-processor under a GDPR-compliant Data Processing Agreement.
6. Security
We protect TikTok access tokens and operational data with industry-standard measures: encrypted storage, restricted server access, TLS 1.2+ in transit, firewalled infrastructure, automated intrusion detection (Fail2ban), and routine security updates.
7. Your rights and how to revoke access
Because the integration only concerns Beyabane’s own TikTok account, there are no third-party user rights to exercise under this integration. Nevertheless, any person who believes that TikTok-related data is processed about them may contact us at [email protected] to exercise their GDPR rights (access, rectification, erasure, restriction, portability, objection) as described in the main policy above.
The connection between Beyabane and the TikTok platform can be terminated at any time by the account holder:
- Open the TikTok mobile app.
- Go to Settings and privacy → Security and login → Manage connected apps.
- Select “Beyabane” and tap Remove.
Once removed, Beyabane will no longer be able to publish to the TikTok account. Our stored tokens are automatically invalidated.
8. Compliance with TikTok policies
Beyabane complies with the TikTok Developer Terms of Service, the TikTok Privacy Policy and the TikTok Community Guidelines. We commit not to use TikTok’s APIs to build a competing service, to scrape user data, or for any purpose other than the publishing workflow described in this notice.
9. Contact
For any question about this TikTok notice, please contact:
- GLOBAL CORP (SASU) — 6 rue André Lalande, 91000 Évry-Courcouronnes, France
- Email: [email protected]
- Phone: +33 7 82 59 46 05
