PRIVACYBELEID

www.beyabane.com

Laatste update: februari 2026


PREAMBULE

GLOBAL CORP hecht groot belang aan de bescherming van uw persoonlijke gegevens en het respect voor uw privacy.

Dit Privacybeleid informeert u over de manier waarop we uw persoonlijke gegevens verzamelen, gebruiken, delen en beschermen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG – Verordening EU 2016/679) en de gewijzigde wet Informatica en Vrijheden.


1. VERANTWOORDELIJKE VOOR GEGEVENSVERWERKING

De verantwoordelijke voor de verwerking van persoonlijke gegevens is:

GLOBAL CORP

  • Juridische vorm: SASU (Société par Actions Simplifiée Unipersonnelle)
  • Zetel: 6 rue André Lalande, 91000 Évry-Courcouronnes, Frankrijk
  • SIREN: 100 165 372
  • SIRET: 100 165 372 00010
  • RCS: Évry B 100 165 372
  • E-mailadres: [email protected]
  • Telefoon: 09 73 41 08 93

2. VERZAMELDE PERSOONLIJKE GEGEVENS

2.1 Gegevens die we verzamelen

We verzamelen de volgende categorieën persoonlijke gegevens:

A) Identificatiegegevens

  • Voor- en achternaam
  • E-mailadres
  • Telefoonnummer

B) Bezorgings- en factuurgegevens

  • Postadres voor bezorging
  • Postadres voor facturering

C) Login- en navigatiegegevens

  • IP-adres
  • Inlogboeking
  • Browsertype
  • Besturingssysteem
  • Bezochte pagina’s
  • Duur van het bezoek
  • Verkeersbron

D) Transactiegegevens

  • Bestelgeschiedenis
  • Aankoopbedrag
  • Bestelde producten
  • Gebruikte betalingsmethode
  • Bestelstatus

E) Cookies en traceerders

  • Technische cookies (winkelwagen, sessie)
  • Analytische cookies (Google Analytics)

2.2 Gegevens die we NIET verzamelen

We verzamelen nooit:

  • ❌ Uw volledige bankgegevens (beheerd door onze beveiligde betalingsaanbieders)
  • ❌ Uw wachtwoorden in duidelijke tekst (versleuteld)
  • ❌ Gevoelige gegevens (ras, politieke overtuigingen, gezondheid, enz.)

3. HOE VERZAMELEN WE UW GEGEVENS?

We verzamelen uw persoonlijke gegevens op verschillende manieren:

3.1 Gegevens die u rechtstreeks aan ons verstrekt

  • Bij het aanmaken van uw klantaccount
  • Bij het plaatsen van een bestelling
  • Bij het inschrijven op onze nieuwsbrief
  • Bij contact met onze klantenservice
  • Bij uw beoordelingen en opmerkingen

3.2 Automatisch verzamelde gegevens

  • Via cookies tijdens uw navigatie op de site
  • Via inlogboeking van onze server
  • Via analysetools (Google Analytics)

3.3 Gegevens van derden

  • Geen: we ontvangen geen gegevens van derden over u

4. WAAROM GEBRUIKEN WE UW GEGEVENS?

4.1 Verwerkingsdoeleinden en juridische grondslag

We gebruiken uw persoonlijke gegevens voor de volgende doeleinden, elk gebaseerd op een specifieke juridische grondslag:

DoeleindeJuridische grondslag AVGBewaarduur
Verwerking en beheer van uw bestellingenContractuitvoering (art. 6.1.b)10 jaar (boekhoudkundige verplichting)
Bezorging van productenContractuitvoering (art. 6.1.b)10 jaar
Facturering en boekhoudingWettelijke verplichting (art. 6.1.c)10 jaar
Beheer van service na aankoopContractuitvoering (art. 6.1.b)2 jaar na afhandeling
Beheer van wettelijke garantiesWettelijke verplichting (art. 6.1.c)2 jaar (wettelijke garantie)
FraudebestrijdingGerechtvaardigd belang (art. 6.1.f)5 jaar
Verbetering van onze dienstenGerechtvaardigd belang (art. 6.1.f)3 jaar
Statistieken en analysesGerechtvaardigd belang (art. 6.1.f)13 maanden (cookies)
Verzending van marketing-nieuwsbrievenToestemming (art. 6.1.a)Tot afmelding
Beheer van uw klantaccountContractuitvoering (art. 6.1.b)3 jaar na laatste activiteit

4.2 Details van de doeleinden

Contractuitvoering: We moeten uw gegevens verwerken om het koopcontract dat u met ons bent aangegaan uit te voeren (uw bestelling verwerken, producten bezorgen, SAV beheren).

Wettelijke verplichting: We moeten bepaalde gegevens bewaren om aan onze wettelijke en regelgeving voldoen (facturering, boekhouding, wettelijke garanties).

Toestemming: Voor bepaalde verwerkingen (nieuwsbrief, analytische cookies) vragen we om uw expliciete toestemming die u op elk moment kunt intrekken.

Gerechtvaardigd belang: We verwerken bepaalde gegevens op basis van ons gerechtvaardigd belang (verbetering van diensten, fraudebestrijding, statistische analyses), met inachtneming van uw rechten en vrijheden.


5. MET WIE DELEN WE UW GEGEVENS?

5.1 Ontvangers van uw gegevens

Uw persoonlijke gegevens zijn toegankelijk voor de volgende categorieën ontvangers:

A) Gemachtigde medewerkers van GLOBAL CORP

  • Verkoopteams (bestelbeheer)
  • Klantenservice (SAV, klachten)
  • Boekhoudkundige afdeling (facturering)
  • Management (rapportage, analyses)

B) Dienstaanbieders (AVG-verwerkingsagenten)

Type dienstaanbiederNaamDoeleindeLocatie
WebhostingHetzner Online GmbHHosting van de site en gegevensDuitsland (EU) 🇩🇪
BetalingStripe, PayPalBetalingsverwerkingEuropa / USA 🇺🇸
BezorgingLa Poste, Chronopost, UPSBezorging van pakkettenEuropa
AnalyticsGoogle AnalyticsBezoekstatistiekenUSA 🇺🇸

C) Wettelijke en regelgevende autoriteiten

We kunnen uw gegevens moeten doorgeven aan bevoegde autoriteiten in geval van:

  • Gerechtelijk verzoek
  • Wettelijke of regelgeving verplichting
  • Fraudebestrijding

5.2 Dit doen we NOOIT

We verkopen uw persoonlijke gegevens NOOIT aan derdenWe verhuren uw persoonlijke gegevens NOOITWe delen uw gegevens niet voor commerciële doeleinden met derden

5.3 Garanties voor verwerkingsagenten

Al onze dienstaanbieders (verwerkingsagenten onder het AVG):

  • ✅ Zijn contractueel verplicht het AVG na te leven
  • ✅ Verwerken uw gegevens alleen op onze instructies
  • ✅ Implementeren passende veiligheidsmaten
  • ✅ Worden geselecteerd voor hun AVG-naleving

6. GEGEVENSOVERDRACHTEN BUITEN DE EUROPESE UNIE

6.1 Beginsel: Gegevens gehost in Europa

Het merendeel van uw gegevens wordt gehost en verwerkt in Europa:

  • ✅ Hosting van de site: Europese Unie — Duitsland (Hetzner)
  • ✅ Klantendatabase: Europese Unie — Duitsland (Hetzner)
  • ✅ Bestel- en factuurgegevens: Europese Unie — Duitsland (Hetzner)

6.2 Overdrachten naar de Verenigde Staten

Bepaalde services veroorzaken gegevensoverdrachten naar de Verenigde Staten:

Betrokken services:

  • Google Analytics: publieksmeting (servers in USA)
  • Stripe / PayPal: betalingsverwerking (servers USA/Europa)

6.3 Geïmplementeerde waarborgen

Deze overdrachten naar de Verenigde Staten worden geregeld door passende waarborgen in overeenstemming met het AVG:

A) EU-USA Data Privacy Framework

  • Google, Stripe en PayPal zijn gecertificeerd onder het Data Privacy Framework (opvolger van het Privacy Shield)
  • Dit mechanisme werd in juli 2023 door de Europese Commissie goedgekeurd
  • Certificering is verifieerbaar op: https://www.dataprivacyframework.gov/

B) Standaardcontractvoorwaarden (SCVs)

  • Al onze Amerikaanse dienstaanbieders hebben de Standaardcontractvoorwaarden ondertekend die door de Europese Commissie zijn goedgekeurd
  • Deze voorwaarden leggen strikte verplichtingen op voor gegevensbescherming

C) Aanvullende veiligheidsmaten

  • Versleuteling van gegevens in transit en in rust
  • Strikte toegangscontroles
  • Pseudonimisering waar mogelijk
  • Beperking van overgedragen gegevens tot het strikte noodzakelijke

6.4 Uw rechten met betrekking tot overdrachten

U kunt:

  • Een kopie van de geïmplementeerde waarborgen aanvragen (standaardcontractvoorwaarden)
  • U tegen bepaalde overdrachten verzetten (bv. Google Analytics, als u cookies weigert)
  • Contact opnemen met onze klantenservice voor meer informatie: [email protected]

6.5 Geen andere overdrachten

Behalve naar de Verenigde Staten (voor de hierboven genoemde services), worden geen persoonlijke gegevens naar andere landen buiten de Europese Unie overgedragen.


7. HOW LONG DO WE KEEP YOUR DATA?

We bewaren uw persoonlijke gegevens slechts zolang als nodig voor de doeleinden waarvoor ze zijn verzameld, of in overeenstemming met wettelijke verplichtingen.

7.1 Gedetailleerde bewaarduur

Soort gegevensBewaartermijnJuridische grondslag
Actief klantaccountGedurende de hele periode van activiteitUitvoering van het contract
Inactief klantaccount3 jaar na laatste activiteitGerechtvaardigd belang
Ordergegevens10 jaarWettelijke boekhoudings- en belastingverplichting
Facturen10 jaarWettelijke verplichting (Code de commerce art. L.123-22)
BetalingsgegevensNOOIT bewaardBeheerd door PCI-DSS-dienstverleners
BankcijfercodeNOOIT (cryptogram verboden)GDPR + PCI-DSS
Nieuwsbrief / prospectie3 jaar na laatste activiteit of uitschrijvingToestemming / Gerechtvaardigd belang
CookiesMaximaal 13 maandenAanbeveling CNIL
InloglogboekenMaximaal 12 maandenWettelijke veiligheidsverplichting
Wettelijke garantiegegevens2 jaar na einde van de garantieWettelijke verplichting
Fraudegegevens5 jaar na detectieGerechtvaardigd belang

7.2 Verwijdering van gegevens

Na afloop van de bewaartermijnen :

  • Uw gegevens worden permanent verwijderd uit onze systemen
  • Of geanonimiseerd (volledig anoniem gemaakt en niet meer identificeerbaar) voor statistische analyses

In geval van uw verzoek tot verwijdering :

  • We zullen uw gegevens verwijderen binnen maximaal 1 maand
  • Behalve wanneer een wettelijke bewaarverplichting bestaat (bijv. facturen gedurende 10 jaar)

8. UW RECHTEN MET BETREKKING TOT UW PERSOONLIJKE GEGEVENS

Overeenkomstig de GDPR en de wet Informatique et Libertés beschikt u over de volgende rechten met betrekking tot uw persoonlijke gegevens.

8.1 Recht van inzage (artikel 15 GDPR)

U hebt het recht om het volgende te verkrijgen :

  • Bevestiging dat wij uw persoonlijke gegevens verwerken (of niet)
  • Een kopie van uw persoonlijke gegevens
  • Informatie over de verwerkingen (doeleinden, ontvangers, bewaartermijnen)

Hoe dit recht uit te oefenen : Stuur een e-mail naar [email protected] met het onderwerp “Recht van inzage GDPR”

8.2 Recht van rectificatie (artikel 16 GDPR)

U hebt het recht om :

  • Uw onnauwkeurige persoonlijke gegevens te corrigeren
  • Uw onvolledige persoonlijke gegevens aan te vullen

Hoe dit recht uit te oefenen :

  • Rechtstreeks in uw klantaccount voor uw contactgegevens
  • Per e-mail naar [email protected] voor overige gegevens

8.3 Recht op verwijdering / “recht op vergetelheid” (artikel 17 GDPR)

U hebt het recht om verwijdering van uw persoonlijke gegevens aan te vragen in de volgende gevallen :

  • De gegevens zijn niet meer nodig voor de doeleinden waarvoor zij zijn verzameld
  • U trekt uw toestemming in (voor verwerkingen op basis van toestemming)
  • U verzet zich tegen de verwerking en er bestaat geen dwingende gegronde reden
  • De gegevens zijn op onwettige wijze verwerkt
  • De gegevens moeten worden verwijderd om te voldoen aan een wettelijke verplichting

Beperkingen : Wij kunnen uw gegevens niet verwijderen als wij deze moeten bewaren voor :

  • Naleving van een wettelijke verplichting (bijv. facturen gedurende 10 jaar)
  • Vaststelling, uitoefening of verdediging van rechten in rechte
  • Redenen van openbaar belang

Hoe dit recht uit te oefenen : E-mail naar [email protected] met het onderwerp “Recht op verwijdering”

8.4 Recht op beperking van verwerking (artikel 18 GDPR)

U hebt het recht om beperking van de verwerking van uw gegevens aan te vragen in de volgende gevallen :

  • U betwist de juistheid van uw gegevens (gedurende de verificatie)
  • De verwerking is onwettig maar u geeft de voorkeur aan beperking boven verwijdering
  • Wij hebben de gegevens niet langer nodig maar u hebt deze nodig voor een juridische procedure
  • U hebt zich tegen de verwerking verzet (in afwachting van verificatie)

Gevolg : Uw gegevens blijven bewaard maar kunnen niet langer worden gebruikt (behalve wettelijke uitzonderingen)

Hoe dit recht uit te oefenen : E-mail naar [email protected] met het onderwerp “Recht op beperking”

8.5 Recht op gegevensoverdraagbaarheid (artikel 20 GDPR)

U hebt het recht om :

  • Uw persoonlijke gegevens in een gestructureerde, algemeen gebruikte en machineleesbare indeling te ontvangen (bijv. CSV, JSON)
  • Deze gegevens door te geven aan een ander verwerkingsverantwoordelijke

Voorwaarden :

  • Dit recht geldt alleen voor gegevens die u ons hebt verstrekt
  • Gebaseerd op uw toestemming of op een contract
  • Verwerkt op geautomatiseerde wijze

Hoe dit recht uit te oefenen : E-mail naar [email protected] met het onderwerp “Recht op gegevensoverdraagbaarheid”

8.6 Recht van verzet (artikel 21 GDPR)

U hebt te allen tijde het recht om bezwaar in te dienen tegen :

A) Verzet tegen commerciële prospectie (absoluut recht)

  • U kunt bezwaar maken tegen het ontvangen van onze nieuwsbrieven en commerciële aanbiedingen
  • Hoe : Klik op “Uitschrijven” onderaan elke e-mail OF e-mail naar [email protected]

B) Verzet om gegronde redenen (verwerkingen gebaseerd op gerechtvaardigd belang)

  • U kunt bezwaar maken tegen een verwerking op basis van redenen die verband houden met uw bijzondere situatie
  • Wij zullen de verwerking stopzetten tenzij er dwingende gegronde redenen of rechten in geding zijn

Hoe dit recht uit te oefenen : E-mail naar [email protected] met het onderwerp “Recht van verzet”

8.7 Recht om uw toestemming in te trekken

Voor verwerkingen op basis van uw toestemming (nieuwsbrief, analytische cookies) :

  • U kunt uw toestemming te allen tijde intrekken
  • Dit beïnvloedt niet de rechtmatigheid van de verwerking voordat u uw toestemming intrekt

Hoe dit recht uit te oefenen :

  • Nieuwsbrief : “Uitschrijven”-link in elke e-mail
  • Cookies : Cookie-instellingen op de website of browser
  • E-mail : [email protected]

8.8 Recht om richtlijnen na overlijden in te stellen

U hebt het recht om richtlijnen in te stellen met betrekking tot het lot van uw gegevens na uw overlijden :

  • Algemene richtlijnen (geregistreerd bij een vertrouwde derde partij)
  • Bijzondere richtlijnen (bij GLOBAL CORP)

Hoe dit recht uit te oefenen : E-mail naar [email protected] met het onderwerp “Richtlijnen na overlijden”

8.9 Hoe kunt u uw rechten uitoefenen ?

Per e-mail (aanbevolen) :

  • Adres : [email protected]
  • Onderwerp : “Uitoefening van mijn GDPR-rechten – [Type de droit]”
  • Inhoud :
    • Uw precieze verzoek
    • Uw contactgegevens (naam, voornaam, e-mail)
    • Een kopie van uw identiteitsbewijs (voor verificatie)

Per post :

  • GLOBAL CORP
  • 6 rue André Lalande
  • 91000 Évry-Courcouronnes
  • France

Reactietermijn : Wij garanderen u antwoord binnen 1 maand na ontvangst van uw verzoek.

Deze termijn kan met 2 maanden worden verlengd gezien de complexiteit en het aantal verzoeken. Wij zullen u hiervan in kennis stellen binnen een maand na ontvangst van het verzoek.

Gratis : De uitoefening van uw rechten is volledig kosteloos.


9. BEVEILIGING VAN UW GEGEVENS

9.1 Technische beveiligingsmaatregelen

GLOBAL CORP implementeert alle passende technische maatregelen om uw persoonlijke gegevens te beschermen :

A) Beveiliging van de website

  • SSL/TLS-certificaat : Beveiligde HTTPS-verbinding op de hele website
  • Gegevensversleuteling : Versleuteling van gegevens tijdens verzending (TLS 1.3)
  • Applicatiefirewall : Bescherming tegen webaanvallen (WAF)
  • DDoS-bescherming : Tegen aanvallen via ontkenning van service

B) Beveiliging van betalingen

  • Geen opslag van volledige bankgegevens
  • PCI-DSS-gecertificeerde dienstverleners (Stripe, PayPal)
  • 3D Secure : Sterke verificatie van kaarthouder
  • Tokenisatie : Bankgegevens worden vervangen door tokens

C) Beveiliging van hosting

  • Beveiligde hosting : Hetzner Online GmbH (ISO 27001-certificeringen)
  • Dagelijkse back-ups : Automatische gegevensback-up
  • 24/7 bewaking : Monitoring van servers
  • Regelmatige updates : Beveiligingspatches worden toegepast

D) Beveiliging van databases

  • Versleuteling in rust : Gegevens versleuteld in de database
  • Gehashed-wachtwoorden : bcrypt-algoritme met salt
  • Beperkte toegang : Principe van minimale bevoegdheden
  • Toegangslogboeken : Traceerbaarheid van toegang tot gegevens

9.2 Organisatorische maatregelen

A) Toegangsbeheer

  • Sterke authenticatie : Toegang beveiligd door complexe wachtwoorden
  • Rechtenbeheer : Toegang tot gegevens beperkt naar behoefte
  • Traceerbaarheid : Loggen van toegang tot gevoelige gegevens

B) Bewustzijn van personeel

  • GDPR-training : Personeel getraind in gegevensbescherming
  • Vertrouwelijkheid : Vertrouwelijkheidsclausules in arbeidscontracten
  • Interne procedures : Gedocumenteerde gegevensbeheerprocessen

C) Incidentenbeheer

  • Responsplan : Procedure in geval van gegevenslek
  • CNIL-melding : Melding binnen 72 uur indien nodig
  • Informatie aan personen : Communicatie naar betrokken personen bij hoog risico

9.3 In geval van een gegevenslek

Als uw persoonlijke gegevens het onderwerp zijn van een inbreuk :

  1. Wij zullen de CNIL binnen 72 uur in kennis stellen
  2. Wij zullen u zonder vertraging informeren als de inbreuk een hoog risico oplevert voor uw rechten
  3. Wij zullen alle noodzakelijke maatregelen nemen om de gevolgen tot een minimum te beperken

10. COOKIES EN TRACEERDERS

10.1 Wat is een cookie?

Een cookie is een klein tekstbestand dat op uw apparaat (computer, smartphone, tablet) wordt geplaatst wanneer u een website bezoekt.

Het maakt het mogelijk om:

  • Uw voorkeuren op te slaan
  • Uw navigatie te vergemakkelijken
  • Het bezoekersaantal van de site te meten
  • Inhoud en advertenties aan te passen

10.2 Soorten cookies die worden gebruikt

A) Strikt noodzakelijke cookies (geen toestemming vereist)

Deze cookies zijn onmisbaar voor de werking van de site:

  • Sessiecookie: Instandhouding van uw navigatiesessie
  • Winkelwagencookie: Onthouden van producten in uw winkelwagen
  • Beveiligingscookie: Bescherming tegen CSRF-aanvallen
  • Evenwichtscookie: Verdeling van het verkeer over servers

Duur: Sessie (verwijderd wanneer u de browser sluit) of maximaal 24 uur

B) Analytische cookies (toestemming vereist)

Met deze cookies kunnen we begrijpen hoe u de site gebruikt:

  • Google Analytics: Meting van bezoekersaantal, paginaweergaven, bezoekduur, bouncepercentage
  • Verzamelde gegevens: Bezochte pagina’s, verkeersherkomst, apparaattype, geschatte geolocatie

Duur: Maximaal 13 maanden (aanbeveling CNIL)

10.3 Uw cookies beheren

A) Via de toestemmingsbanner

Bij uw eerste bezoek kunt u met een banner het volgende doen:

  • Alle cookies accepteren
  • Niet-essentiële cookies weigeren
  • ⚙️ Aanpassen van uw cookiekeuzes per cookie

U kunt uw keuzes te allen tijde wijzigen door op de koppeling “Cookieinstellingen” onderaan de pagina te klikken.

B) Via de instellingen van uw browser

U kunt uw browser configureren om het volgende te doen:

  • Alle cookies weigeren
  • Bij elke cookie worden geïnformeerd en beslissen deze wel of niet te accepteren
  • Bestaande cookies verwijderen

Instructies op basis van uw browser:

  • Google Chrome: Instellingen > Privacy en beveiliging > Cookies en overige websitegegevens
  • Mozilla Firefox: Opties > Privacy en beveiliging > Cookies en websitegegevens
  • Safari: Voorkeuren > Privacy > Alle cookies blokkeren
  • Microsoft Edge: Instellingen > Privacy, zoeken en services > Cookies

Waarschuwing: Het weigeren van bepaalde cookies kan de toegang tot bepaalde sitefuncties beperken (bijv. winkelwagen).

10.4 Meer informatie

Voor meer informatie over cookies en hun beheer:

  • Website van de CNIL: https://www.cnil.fr/fr/cookies-et-autres-traceurs
  • Hulp van uw browser: Rubriek “Hulp” of “Instellingen”

11. SPECIFIEKE RECHTEN VAN MINDERJARIGEN

11.1 Minimumleeftijd

Onze site is bestemd voor meerderjarigen (18 jaar en ouder in Frankrijk).

Als u jonger bent dan 18 jaar, kunt u geen account aanmaken of een bestelling plaatsen zonder toestemming van uw ouders of wettelijke vertegenwoordigers.

11.2 Bescherming van minderjarigen

We verzamelen niet bewust persoonlijke gegevens over minderjarigen onder de 18 jaar.

Als u ouder of wettelijke vertegenwoordiger bent en u ontdekt dat uw kind ons persoonlijke gegevens heeft verstrekt zonder uw toestemming, neem dan onmiddellijk contact met ons op via [email protected] en we zullen deze verwijderen.


12. WIJZIGINGEN VAN HET PRIVACYBELEID

12.1 Updates

We behouden ons het recht voor dit privacybeleid op elk moment te wijzigen om:

  • Wijzigingen in onze gegevensverwerking weerspiegelen
  • Nieuwe wettelijke of regelgeving na te leven
  • Transparantie en duidelijkheid verbeteren

12.2 Kennisgeving van wijzigingen

In geval van wezenlijke wijzigingen:

  • We zullen u hierover informeren per e-mail (als u een klantenaccount hebt)
  • En/of per melding op de site bij uw volgende bezoek
  • De nieuwe versie is permanent beschikbaar op deze pagina

Ingangsdatum: Wijzigingen worden van kracht zodra ze op deze pagina worden gepubliceerd.

We moedigen u aan deze pagina regelmatig te raadplegen om op de hoogte te blijven van onze praktijken op het gebied van gegevensbescherming.


13. KLACHT INDIENEN BIJ DE CNIL

13.1 Recht van klacht

Als u van mening bent dat de verwerking van uw persoonlijke gegevens door GLOBAL CORP niet conform de GDPR is, hebt u het recht een klacht in te dienen bij de CNIL (Commission Nationale de l’Informatique et des Libertés), de Franse toezichthoudende autoriteit.

13.2 Contactgegevens CNIL

CNIL 3 Place de Fontenoy – TSA 80715 75334 Paris Cedex 07 Frankrijk

Telefoon: 01 53 73 22 22 (maandag tot donderdag van 9:00 tot 18:30 uur, vrijdag van 9:00 tot 18:00 uur)

Website: https://www.cnil.fr

Online klachtformulier: https://www.cnil.fr/fr/plaintes

13.3 Voordat u contact opneemt met de CNIL

We moedigen u aan ons eerst te contacteren via [email protected] om het probleem in der minne op te lossen.

Als we niet tot een bevredigende oplossing komen, kunt u contact opnemen met de CNIL.


14. CONTACTGEGEVENS – FUNCTIONARIS GEGEVENSBESCHERMING

14.1 Voor vragen over uw persoonlijke gegevens

Als u vragen hebt over dit privacybeleid, de verwerking van uw persoonlijke gegevens of het uitoefenen van uw rechten, kunt u contact met ons opnemen:

Per e-mail (aanbevolen): 📧 [email protected]

Per telefoon: 📞 09 73 41 08 93 (Ma-Vr, 9:00-18:00 uur)

Per post: 📮 GLOBAL CORP – Service Protection des Données 6 rue André Lalande 91000 Évry-Courcouronnes Frankrijk

14.2 Functionaris Gegevensbescherming (DPO)

Voor bedrijven van de omvang van GLOBAL CORP is de aanstelling van een Functionaris Gegevensbescherming (DPO) volgens de GDPR niet verplicht.

Alle vragen over de bescherming van uw gegevens kunnen echter rechtstreeks worden gestuurd naar [email protected] en zullen door ons toegewezen team worden behandeld.


15. AANVULLENDE INFORMATIE

15.1 Profilering en geautomatiseerde besluitvorming

We voeren GEEN profilering uit en nemen geen geautomatiseerde besluiten die rechtsgevolgen hebben voor u of u op significante wijze beïnvloeden.

Statistische analyses: We voeren geaggregeerde en geanonimiseerde statistische analyses uit om onze diensten te verbeteren, maar deze analyses stellen ons niet in staat u individueel te identificeren.

15.2 Links naar externe websites

Onze site kan links bevatten naar externe websites (sociale media, partnersites, enz.).

We zijn niet verantwoordelijk voor het privacybeleid van deze externe sites. We moedigen u aan hun privacybeleid te lezen voordat u hun persoonlijke gegevens verstrekt.

15.3 Sociale media

Als u met onze pagina’s op sociale media interactie hebt (Facebook, Instagram, enz.), zijn uw interacties onderworpen aan het privacybeleid van deze platforms.

We moedigen u aan hun beleid te raadplegen:

  • Facebook: https://www.facebook.com/privacy/
  • Instagram: https://help.instagram.com/privacy/

SAMENVATTING VAN UW RECHTEN

Voor uw gemak volgt hier een samenvatting van uw belangrijkste rechten:

RechtBeschrijvingHoe dit uit te oefenen
ToegangEen kopie van uw gegevens verkrijgenE-mail naar [email protected]
RectificatieUw onnauwkeurige gegevens corrigerenKlantenportaal of e-mail
VerwijderingVerwijdering van uw gegevens aanvragenE-mail naar [email protected]
BeperkingDe verwerking van uw gegevens beperkenE-mail naar [email protected]
DraagbaarheidUw gegevens in exporteerbaar formaat ontvangenE-mail naar [email protected]
BezwaarBezwaar maken tegen verwerking van uw gegevensE-mail of afmeldingslink
Toestemming intrekkenUw toestemming intrekken (cookies, nieuwsbrief)Cookieinstellingen / e-maillink
KlachtEen klacht indienenCNIL: https://www.cnil.fr

Reactietijd: Maximaal 1 maand Kosteloosheid: Uitoefening van uw rechten is volledig kosteloos



TikTok Integration — Data Privacy Notice (English)

Cette section est rédigée en anglais aux fins de l’examen des applications de la plateforme développeur de TikTok. La politique de confidentialité définitive ci-dessus (en français) reste le document applicable pour les utilisateurs en France et dans l’Espace économique européen.

1. Fonctionnement de l’intégration

Beyabane utilise les API de développeur officielles de TikTok — spécifiquement Login Kit et l’API de publication de contenu — dans le seul but de publier nos propres vidéos courtes de présentation de produits sur notre propre compte commercial TikTok (@beyabane). L’intégration est interne à Beyabane. Elle n’est pas proposée à des tiers et ne traite aucune donnée appartenant à un utilisateur TikTok autre que le titulaire du compte Beyabane autorisé.

2. Données TikTok auxquelles nous accédons

Par le biais de l’intégration, Beyabane accède aux données suivantes appartenant exclusivement au compte TikTok de Beyabane :

  • Identifiants de compte — l’open_id, le display_name et l’avatar_url TikTok du compte Beyabane, obtenus via le périmètre user.info.basic. Ces informations sont utilisées pour confirmer que la connexion OAuth est établie avec le bon compte.
  • Métadonnées de publication — l’publish_id et le statut de traitement retournés par TikTok après chaque téléchargement, obtenus via les périmètres video.upload et video.publish.

Nous n’accédons pas, ne demandons pas et ne stockons aucune donnée personnelle des spectateurs TikTok, abonnés, commentateurs ou de tout autre utilisateur tiers de TikTok.

3. Comment nous utilisons ces données

Les données décrites ci-dessus sont utilisées exclusivement pour :

  • Vérifier que nos demandes de publication sont dirigées vers le bon compte TikTok.
  • Suivre si chaque vidéo que nous téléchargeons a été correctement publiée par TikTok.
  • Générer des journaux opérationnels internes (identifiants d’épingle, horodatages de téléchargement) pour aider à diagnostiquer les publications échouées.

Aucune donnée TikTok n’est utilisée à des fins publicitaires, de profilage, de revente ou pour tout objectif non lié à la publication de vidéos de notre propre catalogue sur notre propre compte TikTok.

4. Conservation des données

Les jetons d’accès TikTok sont stockés sur notre serveur sous forme chiffrée et actualisés conformément au cycle de vie des jetons OAuth 2.0 de TikTok. Les identifiants de compte (open_id, display_name, avatar_url) et les métadonnées de publication sont conservés pendant une durée maximale de 24 mois à des fins opérationnelles et d’audit, et sont supprimés plus tôt si l’intégration est supprimée.

Si Beyabane révoque la connexion TikTok (soit à partir de nos outils d’administration côté serveur, soit à partir de TikTok → Paramètres → Sécurité et connexion → Gérer les applications connectées), les jetons d’accès et d’actualisation sont supprimés immédiatement. Les journaux opérationnels sont conservés pendant une durée maximale de six mois après la révocation.

5. Partage des données

Nous ne partageons pas les données dérivées de TikTok avec des tiers. Les données TikTok ne sont pas transférées en dehors de l’Union européenne. Les données sont traitées uniquement par le personnel autorisé de GLOBAL CORP et par notre fournisseur d’infrastructure (Hetzner Online GmbH, Allemagne), agissant en tant que sous-traitant selon un accord de traitement des données conforme au RGPD.

6. Sécurité

Nous protégeons les jetons d’accès TikTok et les données opérationnelles avec des mesures standard du secteur : stockage chiffré, accès serveur limité, TLS 1.2+ en transit, infrastructure pare-feu, détection d’intrusion automatisée (Fail2ban) et mises à jour de sécurité régulières.

7. Vos droits et comment révoquer l’accès

Comme l’intégration concerne uniquement le propre compte TikTok de Beyabane, aucun droit d’utilisateur tiers ne peut être exercé en vertu de cette intégration. Néanmoins, toute personne qui croit que des données liées à TikTok sont traitées à son sujet peut nous contacter à l’adresse [email protected] pour exercer ses droits RGPD (accès, rectification, suppression, restriction, portabilité, opposition) comme décrit dans la politique principale ci-dessus.

La connexion entre Beyabane et la plateforme TikTok peut être résiliée à tout moment par le titulaire du compte :

  1. Ouvrez l’application mobile TikTok.
  2. Accédez à Paramètres et confidentialité → Sécurité et connexion → Gérer les applications connectées.
  3. Sélectionnez « Beyabane » et appuyez sur Supprimer.

Une fois supprimée, Beyabane ne pourra plus publier sur le compte TikTok. Nos jetons stockés sont automatiquement invalidés.

8. Conformité avec les politiques TikTok

Beyabane se conforme aux Conditions d’utilisation pour les développeurs TikTok, à la Politique de confidentialité TikTok et aux Directives communautaires TikTok. Nous nous engageons à ne pas utiliser les API de TikTok pour construire un service concurrent, pour extraire les données des utilisateurs ou pour tout autre objectif que le flux de publication décrit dans cet avis.

9. Contact

Pour toute question concernant cet avis TikTok, veuillez contacter :

  • GLOBAL CORP (SASU) — 6 rue André Lalande, 91000 Évry-Courcouronnes, France
  • Email : [email protected]
  • Téléphone : +33 7 82 59 46 05