PRIVACYBELEID
www.beyabane.com
Laatste update: februari 2026
PREAMBULE
GLOBAL CORP hecht groot belang aan de bescherming van uw persoonlijke gegevens en het respect voor uw privacy.
Dit Privacybeleid informeert u over de manier waarop we uw persoonlijke gegevens verzamelen, gebruiken, delen en beschermen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG – Verordening EU 2016/679) en de gewijzigde wet Informatica en Vrijheden.
1. VERANTWOORDELIJKE VOOR GEGEVENSVERWERKING
De verantwoordelijke voor de verwerking van persoonlijke gegevens is:
GLOBAL CORP
- Juridische vorm: SASU (Société par Actions Simplifiée Unipersonnelle)
- Zetel: 6 rue André Lalande, 91000 Évry-Courcouronnes, Frankrijk
- SIREN: 100 165 372
- SIRET: 100 165 372 00010
- RCS: Évry B 100 165 372
- E-mailadres: [email protected]
- Telefoon: 09 73 41 08 93
2. VERZAMELDE PERSOONLIJKE GEGEVENS
2.1 Gegevens die we verzamelen
We verzamelen de volgende categorieën persoonlijke gegevens:
A) Identificatiegegevens
- Voor- en achternaam
- E-mailadres
- Telefoonnummer
B) Bezorgings- en factuurgegevens
- Postadres voor bezorging
- Postadres voor facturering
C) Login- en navigatiegegevens
- IP-adres
- Inlogboeking
- Browsertype
- Besturingssysteem
- Bezochte pagina’s
- Duur van het bezoek
- Verkeersbron
D) Transactiegegevens
- Bestelgeschiedenis
- Aankoopbedrag
- Bestelde producten
- Gebruikte betalingsmethode
- Bestelstatus
E) Cookies en traceerders
- Technische cookies (winkelwagen, sessie)
- Analytische cookies (Google Analytics)
2.2 Gegevens die we NIET verzamelen
We verzamelen nooit:
- ❌ Uw volledige bankgegevens (beheerd door onze beveiligde betalingsaanbieders)
- ❌ Uw wachtwoorden in duidelijke tekst (versleuteld)
- ❌ Gevoelige gegevens (ras, politieke overtuigingen, gezondheid, enz.)
3. HOE VERZAMELEN WE UW GEGEVENS?
We verzamelen uw persoonlijke gegevens op verschillende manieren:
3.1 Gegevens die u rechtstreeks aan ons verstrekt
- Bij het aanmaken van uw klantaccount
- Bij het plaatsen van een bestelling
- Bij het inschrijven op onze nieuwsbrief
- Bij contact met onze klantenservice
- Bij uw beoordelingen en opmerkingen
3.2 Automatisch verzamelde gegevens
- Via cookies tijdens uw navigatie op de site
- Via inlogboeking van onze server
- Via analysetools (Google Analytics)
3.3 Gegevens van derden
- Geen: we ontvangen geen gegevens van derden over u
4. WAAROM GEBRUIKEN WE UW GEGEVENS?
4.1 Verwerkingsdoeleinden en juridische grondslag
We gebruiken uw persoonlijke gegevens voor de volgende doeleinden, elk gebaseerd op een specifieke juridische grondslag:
| Doeleinde | Juridische grondslag AVG | Bewaarduur |
|---|---|---|
| Verwerking en beheer van uw bestellingen | Contractuitvoering (art. 6.1.b) | 10 jaar (boekhoudkundige verplichting) |
| Bezorging van producten | Contractuitvoering (art. 6.1.b) | 10 jaar |
| Facturering en boekhouding | Wettelijke verplichting (art. 6.1.c) | 10 jaar |
| Beheer van service na aankoop | Contractuitvoering (art. 6.1.b) | 2 jaar na afhandeling |
| Beheer van wettelijke garanties | Wettelijke verplichting (art. 6.1.c) | 2 jaar (wettelijke garantie) |
| Fraudebestrijding | Gerechtvaardigd belang (art. 6.1.f) | 5 jaar |
| Verbetering van onze diensten | Gerechtvaardigd belang (art. 6.1.f) | 3 jaar |
| Statistieken en analyses | Gerechtvaardigd belang (art. 6.1.f) | 13 maanden (cookies) |
| Verzending van marketing-nieuwsbrieven | Toestemming (art. 6.1.a) | Tot afmelding |
| Beheer van uw klantaccount | Contractuitvoering (art. 6.1.b) | 3 jaar na laatste activiteit |
4.2 Details van de doeleinden
Contractuitvoering: We moeten uw gegevens verwerken om het koopcontract dat u met ons bent aangegaan uit te voeren (uw bestelling verwerken, producten bezorgen, SAV beheren).
Wettelijke verplichting: We moeten bepaalde gegevens bewaren om aan onze wettelijke en regelgeving voldoen (facturering, boekhouding, wettelijke garanties).
Toestemming: Voor bepaalde verwerkingen (nieuwsbrief, analytische cookies) vragen we om uw expliciete toestemming die u op elk moment kunt intrekken.
Gerechtvaardigd belang: We verwerken bepaalde gegevens op basis van ons gerechtvaardigd belang (verbetering van diensten, fraudebestrijding, statistische analyses), met inachtneming van uw rechten en vrijheden.
5. MET WIE DELEN WE UW GEGEVENS?
5.1 Ontvangers van uw gegevens
Uw persoonlijke gegevens zijn toegankelijk voor de volgende categorieën ontvangers:
A) Gemachtigde medewerkers van GLOBAL CORP
- Verkoopteams (bestelbeheer)
- Klantenservice (SAV, klachten)
- Boekhoudkundige afdeling (facturering)
- Management (rapportage, analyses)
B) Dienstaanbieders (AVG-verwerkingsagenten)
| Type dienstaanbieder | Naam | Doeleinde | Locatie |
|---|---|---|---|
| Webhosting | Hetzner Online GmbH | Hosting van de site en gegevens | Duitsland (EU) 🇩🇪 |
| Betaling | Stripe, PayPal | Betalingsverwerking | Europa / USA 🇺🇸 |
| Bezorging | La Poste, Chronopost, UPS | Bezorging van pakketten | Europa |
| Analytics | Google Analytics | Bezoekstatistieken | USA 🇺🇸 |
C) Wettelijke en regelgevende autoriteiten
We kunnen uw gegevens moeten doorgeven aan bevoegde autoriteiten in geval van:
- Gerechtelijk verzoek
- Wettelijke of regelgeving verplichting
- Fraudebestrijding
5.2 Dit doen we NOOIT
❌ We verkopen uw persoonlijke gegevens NOOIT aan derden ❌ We verhuren uw persoonlijke gegevens NOOIT ❌ We delen uw gegevens niet voor commerciële doeleinden met derden
5.3 Garanties voor verwerkingsagenten
Al onze dienstaanbieders (verwerkingsagenten onder het AVG):
- ✅ Zijn contractueel verplicht het AVG na te leven
- ✅ Verwerken uw gegevens alleen op onze instructies
- ✅ Implementeren passende veiligheidsmaten
- ✅ Worden geselecteerd voor hun AVG-naleving
6. GEGEVENSOVERDRACHTEN BUITEN DE EUROPESE UNIE
6.1 Beginsel: Gegevens gehost in Europa
Het merendeel van uw gegevens wordt gehost en verwerkt in Europa:
- ✅ Hosting van de site: Europese Unie — Duitsland (Hetzner)
- ✅ Klantendatabase: Europese Unie — Duitsland (Hetzner)
- ✅ Bestel- en factuurgegevens: Europese Unie — Duitsland (Hetzner)
6.2 Overdrachten naar de Verenigde Staten
Bepaalde services veroorzaken gegevensoverdrachten naar de Verenigde Staten:
Betrokken services:
- Google Analytics: publieksmeting (servers in USA)
- Stripe / PayPal: betalingsverwerking (servers USA/Europa)
6.3 Geïmplementeerde waarborgen
Deze overdrachten naar de Verenigde Staten worden geregeld door passende waarborgen in overeenstemming met het AVG:
A) EU-USA Data Privacy Framework
- Google, Stripe en PayPal zijn gecertificeerd onder het Data Privacy Framework (opvolger van het Privacy Shield)
- Dit mechanisme werd in juli 2023 door de Europese Commissie goedgekeurd
- Certificering is verifieerbaar op: https://www.dataprivacyframework.gov/
B) Standaardcontractvoorwaarden (SCVs)
- Al onze Amerikaanse dienstaanbieders hebben de Standaardcontractvoorwaarden ondertekend die door de Europese Commissie zijn goedgekeurd
- Deze voorwaarden leggen strikte verplichtingen op voor gegevensbescherming
C) Aanvullende veiligheidsmaten
- Versleuteling van gegevens in transit en in rust
- Strikte toegangscontroles
- Pseudonimisering waar mogelijk
- Beperking van overgedragen gegevens tot het strikte noodzakelijke
6.4 Uw rechten met betrekking tot overdrachten
U kunt:
- Een kopie van de geïmplementeerde waarborgen aanvragen (standaardcontractvoorwaarden)
- U tegen bepaalde overdrachten verzetten (bv. Google Analytics, als u cookies weigert)
- Contact opnemen met onze klantenservice voor meer informatie: [email protected]
6.5 Geen andere overdrachten
Behalve naar de Verenigde Staten (voor de hierboven genoemde services), worden geen persoonlijke gegevens naar andere landen buiten de Europese Unie overgedragen.
7. HOW LONG DO WE KEEP YOUR DATA?
We bewaren uw persoonlijke gegevens slechts zolang als nodig voor de doeleinden waarvoor ze zijn verzameld, of in overeenstemming met wettelijke verplichtingen.
7.1 Gedetailleerde bewaarduur
| Soort gegevens | Bewaartermijn | Juridische grondslag |
|---|---|---|
| Actief klantaccount | Gedurende de hele periode van activiteit | Uitvoering van het contract |
| Inactief klantaccount | 3 jaar na laatste activiteit | Gerechtvaardigd belang |
| Ordergegevens | 10 jaar | Wettelijke boekhoudings- en belastingverplichting |
| Facturen | 10 jaar | Wettelijke verplichting (Code de commerce art. L.123-22) |
| Betalingsgegevens | NOOIT bewaard | Beheerd door PCI-DSS-dienstverleners |
| Bankcijfercode | NOOIT (cryptogram verboden) | GDPR + PCI-DSS |
| Nieuwsbrief / prospectie | 3 jaar na laatste activiteit of uitschrijving | Toestemming / Gerechtvaardigd belang |
| Cookies | Maximaal 13 maanden | Aanbeveling CNIL |
| Inloglogboeken | Maximaal 12 maanden | Wettelijke veiligheidsverplichting |
| Wettelijke garantiegegevens | 2 jaar na einde van de garantie | Wettelijke verplichting |
| Fraudegegevens | 5 jaar na detectie | Gerechtvaardigd belang |
7.2 Verwijdering van gegevens
Na afloop van de bewaartermijnen :
- Uw gegevens worden permanent verwijderd uit onze systemen
- Of geanonimiseerd (volledig anoniem gemaakt en niet meer identificeerbaar) voor statistische analyses
In geval van uw verzoek tot verwijdering :
- We zullen uw gegevens verwijderen binnen maximaal 1 maand
- Behalve wanneer een wettelijke bewaarverplichting bestaat (bijv. facturen gedurende 10 jaar)
8. UW RECHTEN MET BETREKKING TOT UW PERSOONLIJKE GEGEVENS
Overeenkomstig de GDPR en de wet Informatique et Libertés beschikt u over de volgende rechten met betrekking tot uw persoonlijke gegevens.
8.1 Recht van inzage (artikel 15 GDPR)
U hebt het recht om het volgende te verkrijgen :
- Bevestiging dat wij uw persoonlijke gegevens verwerken (of niet)
- Een kopie van uw persoonlijke gegevens
- Informatie over de verwerkingen (doeleinden, ontvangers, bewaartermijnen)
Hoe dit recht uit te oefenen : Stuur een e-mail naar [email protected] met het onderwerp “Recht van inzage GDPR”
8.2 Recht van rectificatie (artikel 16 GDPR)
U hebt het recht om :
- Uw onnauwkeurige persoonlijke gegevens te corrigeren
- Uw onvolledige persoonlijke gegevens aan te vullen
Hoe dit recht uit te oefenen :
- Rechtstreeks in uw klantaccount voor uw contactgegevens
- Per e-mail naar [email protected] voor overige gegevens
8.3 Recht op verwijdering / “recht op vergetelheid” (artikel 17 GDPR)
U hebt het recht om verwijdering van uw persoonlijke gegevens aan te vragen in de volgende gevallen :
- De gegevens zijn niet meer nodig voor de doeleinden waarvoor zij zijn verzameld
- U trekt uw toestemming in (voor verwerkingen op basis van toestemming)
- U verzet zich tegen de verwerking en er bestaat geen dwingende gegronde reden
- De gegevens zijn op onwettige wijze verwerkt
- De gegevens moeten worden verwijderd om te voldoen aan een wettelijke verplichting
Beperkingen : Wij kunnen uw gegevens niet verwijderen als wij deze moeten bewaren voor :
- Naleving van een wettelijke verplichting (bijv. facturen gedurende 10 jaar)
- Vaststelling, uitoefening of verdediging van rechten in rechte
- Redenen van openbaar belang
Hoe dit recht uit te oefenen : E-mail naar [email protected] met het onderwerp “Recht op verwijdering”
8.4 Recht op beperking van verwerking (artikel 18 GDPR)
U hebt het recht om beperking van de verwerking van uw gegevens aan te vragen in de volgende gevallen :
- U betwist de juistheid van uw gegevens (gedurende de verificatie)
- De verwerking is onwettig maar u geeft de voorkeur aan beperking boven verwijdering
- Wij hebben de gegevens niet langer nodig maar u hebt deze nodig voor een juridische procedure
- U hebt zich tegen de verwerking verzet (in afwachting van verificatie)
Gevolg : Uw gegevens blijven bewaard maar kunnen niet langer worden gebruikt (behalve wettelijke uitzonderingen)
Hoe dit recht uit te oefenen : E-mail naar [email protected] met het onderwerp “Recht op beperking”
8.5 Recht op gegevensoverdraagbaarheid (artikel 20 GDPR)
U hebt het recht om :
- Uw persoonlijke gegevens in een gestructureerde, algemeen gebruikte en machineleesbare indeling te ontvangen (bijv. CSV, JSON)
- Deze gegevens door te geven aan een ander verwerkingsverantwoordelijke
Voorwaarden :
- Dit recht geldt alleen voor gegevens die u ons hebt verstrekt
- Gebaseerd op uw toestemming of op een contract
- Verwerkt op geautomatiseerde wijze
Hoe dit recht uit te oefenen : E-mail naar [email protected] met het onderwerp “Recht op gegevensoverdraagbaarheid”
8.6 Recht van verzet (artikel 21 GDPR)
U hebt te allen tijde het recht om bezwaar in te dienen tegen :
A) Verzet tegen commerciële prospectie (absoluut recht)
- U kunt bezwaar maken tegen het ontvangen van onze nieuwsbrieven en commerciële aanbiedingen
- Hoe : Klik op “Uitschrijven” onderaan elke e-mail OF e-mail naar [email protected]
B) Verzet om gegronde redenen (verwerkingen gebaseerd op gerechtvaardigd belang)
- U kunt bezwaar maken tegen een verwerking op basis van redenen die verband houden met uw bijzondere situatie
- Wij zullen de verwerking stopzetten tenzij er dwingende gegronde redenen of rechten in geding zijn
Hoe dit recht uit te oefenen : E-mail naar [email protected] met het onderwerp “Recht van verzet”
8.7 Recht om uw toestemming in te trekken
Voor verwerkingen op basis van uw toestemming (nieuwsbrief, analytische cookies) :
- U kunt uw toestemming te allen tijde intrekken
- Dit beïnvloedt niet de rechtmatigheid van de verwerking voordat u uw toestemming intrekt
Hoe dit recht uit te oefenen :
- Nieuwsbrief : “Uitschrijven”-link in elke e-mail
- Cookies : Cookie-instellingen op de website of browser
- E-mail : [email protected]
8.8 Recht om richtlijnen na overlijden in te stellen
U hebt het recht om richtlijnen in te stellen met betrekking tot het lot van uw gegevens na uw overlijden :
- Algemene richtlijnen (geregistreerd bij een vertrouwde derde partij)
- Bijzondere richtlijnen (bij GLOBAL CORP)
Hoe dit recht uit te oefenen : E-mail naar [email protected] met het onderwerp “Richtlijnen na overlijden”
8.9 Hoe kunt u uw rechten uitoefenen ?
Per e-mail (aanbevolen) :
- Adres : [email protected]
- Onderwerp : “Uitoefening van mijn GDPR-rechten – [Type de droit]”
- Inhoud :
- Uw precieze verzoek
- Uw contactgegevens (naam, voornaam, e-mail)
- Een kopie van uw identiteitsbewijs (voor verificatie)
Per post :
- GLOBAL CORP
- 6 rue André Lalande
- 91000 Évry-Courcouronnes
- France
Reactietermijn : Wij garanderen u antwoord binnen 1 maand na ontvangst van uw verzoek.
Deze termijn kan met 2 maanden worden verlengd gezien de complexiteit en het aantal verzoeken. Wij zullen u hiervan in kennis stellen binnen een maand na ontvangst van het verzoek.
Gratis : De uitoefening van uw rechten is volledig kosteloos.
9. BEVEILIGING VAN UW GEGEVENS
9.1 Technische beveiligingsmaatregelen
GLOBAL CORP implementeert alle passende technische maatregelen om uw persoonlijke gegevens te beschermen :
A) Beveiliging van de website
- ✅ SSL/TLS-certificaat : Beveiligde HTTPS-verbinding op de hele website
- ✅ Gegevensversleuteling : Versleuteling van gegevens tijdens verzending (TLS 1.3)
- ✅ Applicatiefirewall : Bescherming tegen webaanvallen (WAF)
- ✅ DDoS-bescherming : Tegen aanvallen via ontkenning van service
B) Beveiliging van betalingen
- ✅ Geen opslag van volledige bankgegevens
- ✅ PCI-DSS-gecertificeerde dienstverleners (Stripe, PayPal)
- ✅ 3D Secure : Sterke verificatie van kaarthouder
- ✅ Tokenisatie : Bankgegevens worden vervangen door tokens
C) Beveiliging van hosting
- ✅ Beveiligde hosting : Hetzner Online GmbH (ISO 27001-certificeringen)
- ✅ Dagelijkse back-ups : Automatische gegevensback-up
- ✅ 24/7 bewaking : Monitoring van servers
- ✅ Regelmatige updates : Beveiligingspatches worden toegepast
D) Beveiliging van databases
- ✅ Versleuteling in rust : Gegevens versleuteld in de database
- ✅ Gehashed-wachtwoorden : bcrypt-algoritme met salt
- ✅ Beperkte toegang : Principe van minimale bevoegdheden
- ✅ Toegangslogboeken : Traceerbaarheid van toegang tot gegevens
9.2 Organisatorische maatregelen
A) Toegangsbeheer
- ✅ Sterke authenticatie : Toegang beveiligd door complexe wachtwoorden
- ✅ Rechtenbeheer : Toegang tot gegevens beperkt naar behoefte
- ✅ Traceerbaarheid : Loggen van toegang tot gevoelige gegevens
B) Bewustzijn van personeel
- ✅ GDPR-training : Personeel getraind in gegevensbescherming
- ✅ Vertrouwelijkheid : Vertrouwelijkheidsclausules in arbeidscontracten
- ✅ Interne procedures : Gedocumenteerde gegevensbeheerprocessen
C) Incidentenbeheer
- ✅ Responsplan : Procedure in geval van gegevenslek
- ✅ CNIL-melding : Melding binnen 72 uur indien nodig
- ✅ Informatie aan personen : Communicatie naar betrokken personen bij hoog risico
9.3 In geval van een gegevenslek
Als uw persoonlijke gegevens het onderwerp zijn van een inbreuk :
- Wij zullen de CNIL binnen 72 uur in kennis stellen
- Wij zullen u zonder vertraging informeren als de inbreuk een hoog risico oplevert voor uw rechten
- Wij zullen alle noodzakelijke maatregelen nemen om de gevolgen tot een minimum te beperken
10. COOKIES EN TRACEERDERS
10.1 Wat is een cookie?
Een cookie is een klein tekstbestand dat op uw apparaat (computer, smartphone, tablet) wordt geplaatst wanneer u een website bezoekt.
Het maakt het mogelijk om:
- Uw voorkeuren op te slaan
- Uw navigatie te vergemakkelijken
- Het bezoekersaantal van de site te meten
- Inhoud en advertenties aan te passen
10.2 Soorten cookies die worden gebruikt
A) Strikt noodzakelijke cookies (geen toestemming vereist)
Deze cookies zijn onmisbaar voor de werking van de site:
- Sessiecookie: Instandhouding van uw navigatiesessie
- Winkelwagencookie: Onthouden van producten in uw winkelwagen
- Beveiligingscookie: Bescherming tegen CSRF-aanvallen
- Evenwichtscookie: Verdeling van het verkeer over servers
Duur: Sessie (verwijderd wanneer u de browser sluit) of maximaal 24 uur
B) Analytische cookies (toestemming vereist)
Met deze cookies kunnen we begrijpen hoe u de site gebruikt:
- Google Analytics: Meting van bezoekersaantal, paginaweergaven, bezoekduur, bouncepercentage
- Verzamelde gegevens: Bezochte pagina’s, verkeersherkomst, apparaattype, geschatte geolocatie
Duur: Maximaal 13 maanden (aanbeveling CNIL)
10.3 Uw cookies beheren
A) Via de toestemmingsbanner
Bij uw eerste bezoek kunt u met een banner het volgende doen:
- ✅ Alle cookies accepteren
- ❌ Niet-essentiële cookies weigeren
- ⚙️ Aanpassen van uw cookiekeuzes per cookie
U kunt uw keuzes te allen tijde wijzigen door op de koppeling “Cookieinstellingen” onderaan de pagina te klikken.
B) Via de instellingen van uw browser
U kunt uw browser configureren om het volgende te doen:
- Alle cookies weigeren
- Bij elke cookie worden geïnformeerd en beslissen deze wel of niet te accepteren
- Bestaande cookies verwijderen
Instructies op basis van uw browser:
- Google Chrome: Instellingen > Privacy en beveiliging > Cookies en overige websitegegevens
- Mozilla Firefox: Opties > Privacy en beveiliging > Cookies en websitegegevens
- Safari: Voorkeuren > Privacy > Alle cookies blokkeren
- Microsoft Edge: Instellingen > Privacy, zoeken en services > Cookies
Waarschuwing: Het weigeren van bepaalde cookies kan de toegang tot bepaalde sitefuncties beperken (bijv. winkelwagen).
10.4 Meer informatie
Voor meer informatie over cookies en hun beheer:
- Website van de CNIL: https://www.cnil.fr/fr/cookies-et-autres-traceurs
- Hulp van uw browser: Rubriek “Hulp” of “Instellingen”
11. SPECIFIEKE RECHTEN VAN MINDERJARIGEN
11.1 Minimumleeftijd
Onze site is bestemd voor meerderjarigen (18 jaar en ouder in Frankrijk).
Als u jonger bent dan 18 jaar, kunt u geen account aanmaken of een bestelling plaatsen zonder toestemming van uw ouders of wettelijke vertegenwoordigers.
11.2 Bescherming van minderjarigen
We verzamelen niet bewust persoonlijke gegevens over minderjarigen onder de 18 jaar.
Als u ouder of wettelijke vertegenwoordiger bent en u ontdekt dat uw kind ons persoonlijke gegevens heeft verstrekt zonder uw toestemming, neem dan onmiddellijk contact met ons op via [email protected] en we zullen deze verwijderen.
12. WIJZIGINGEN VAN HET PRIVACYBELEID
12.1 Updates
We behouden ons het recht voor dit privacybeleid op elk moment te wijzigen om:
- Wijzigingen in onze gegevensverwerking weerspiegelen
- Nieuwe wettelijke of regelgeving na te leven
- Transparantie en duidelijkheid verbeteren
12.2 Kennisgeving van wijzigingen
In geval van wezenlijke wijzigingen:
- We zullen u hierover informeren per e-mail (als u een klantenaccount hebt)
- En/of per melding op de site bij uw volgende bezoek
- De nieuwe versie is permanent beschikbaar op deze pagina
Ingangsdatum: Wijzigingen worden van kracht zodra ze op deze pagina worden gepubliceerd.
We moedigen u aan deze pagina regelmatig te raadplegen om op de hoogte te blijven van onze praktijken op het gebied van gegevensbescherming.
13. KLACHT INDIENEN BIJ DE CNIL
13.1 Recht van klacht
Als u van mening bent dat de verwerking van uw persoonlijke gegevens door GLOBAL CORP niet conform de GDPR is, hebt u het recht een klacht in te dienen bij de CNIL (Commission Nationale de l’Informatique et des Libertés), de Franse toezichthoudende autoriteit.
13.2 Contactgegevens CNIL
CNIL 3 Place de Fontenoy – TSA 80715 75334 Paris Cedex 07 Frankrijk
Telefoon: 01 53 73 22 22 (maandag tot donderdag van 9:00 tot 18:30 uur, vrijdag van 9:00 tot 18:00 uur)
Website: https://www.cnil.fr
Online klachtformulier: https://www.cnil.fr/fr/plaintes
13.3 Voordat u contact opneemt met de CNIL
We moedigen u aan ons eerst te contacteren via [email protected] om het probleem in der minne op te lossen.
Als we niet tot een bevredigende oplossing komen, kunt u contact opnemen met de CNIL.
14. CONTACTGEGEVENS – FUNCTIONARIS GEGEVENSBESCHERMING
14.1 Voor vragen over uw persoonlijke gegevens
Als u vragen hebt over dit privacybeleid, de verwerking van uw persoonlijke gegevens of het uitoefenen van uw rechten, kunt u contact met ons opnemen:
Per e-mail (aanbevolen): 📧 [email protected]
Per telefoon: 📞 09 73 41 08 93 (Ma-Vr, 9:00-18:00 uur)
Per post: 📮 GLOBAL CORP – Service Protection des Données 6 rue André Lalande 91000 Évry-Courcouronnes Frankrijk
14.2 Functionaris Gegevensbescherming (DPO)
Voor bedrijven van de omvang van GLOBAL CORP is de aanstelling van een Functionaris Gegevensbescherming (DPO) volgens de GDPR niet verplicht.
Alle vragen over de bescherming van uw gegevens kunnen echter rechtstreeks worden gestuurd naar [email protected] en zullen door ons toegewezen team worden behandeld.
15. AANVULLENDE INFORMATIE
15.1 Profilering en geautomatiseerde besluitvorming
We voeren GEEN profilering uit en nemen geen geautomatiseerde besluiten die rechtsgevolgen hebben voor u of u op significante wijze beïnvloeden.
Statistische analyses: We voeren geaggregeerde en geanonimiseerde statistische analyses uit om onze diensten te verbeteren, maar deze analyses stellen ons niet in staat u individueel te identificeren.
15.2 Links naar externe websites
Onze site kan links bevatten naar externe websites (sociale media, partnersites, enz.).
We zijn niet verantwoordelijk voor het privacybeleid van deze externe sites. We moedigen u aan hun privacybeleid te lezen voordat u hun persoonlijke gegevens verstrekt.
15.3 Sociale media
Als u met onze pagina’s op sociale media interactie hebt (Facebook, Instagram, enz.), zijn uw interacties onderworpen aan het privacybeleid van deze platforms.
We moedigen u aan hun beleid te raadplegen:
- Facebook: https://www.facebook.com/privacy/
- Instagram: https://help.instagram.com/privacy/
SAMENVATTING VAN UW RECHTEN
Voor uw gemak volgt hier een samenvatting van uw belangrijkste rechten:
| Recht | Beschrijving | Hoe dit uit te oefenen |
|---|---|---|
| Toegang | Een kopie van uw gegevens verkrijgen | E-mail naar [email protected] |
| Rectificatie | Uw onnauwkeurige gegevens corrigeren | Klantenportaal of e-mail |
| Verwijdering | Verwijdering van uw gegevens aanvragen | E-mail naar [email protected] |
| Beperking | De verwerking van uw gegevens beperken | E-mail naar [email protected] |
| Draagbaarheid | Uw gegevens in exporteerbaar formaat ontvangen | E-mail naar [email protected] |
| Bezwaar | Bezwaar maken tegen verwerking van uw gegevens | E-mail of afmeldingslink |
| Toestemming intrekken | Uw toestemming intrekken (cookies, nieuwsbrief) | Cookieinstellingen / e-maillink |
| Klacht | Een klacht indienen | CNIL: https://www.cnil.fr |
Reactietijd: Maximaal 1 maand Kosteloosheid: Uitoefening van uw rechten is volledig kosteloos
TikTok Integration — Data Privacy Notice (English)
Cette section est rédigée en anglais aux fins de l’examen des applications de la plateforme développeur de TikTok. La politique de confidentialité définitive ci-dessus (en français) reste le document applicable pour les utilisateurs en France et dans l’Espace économique européen.
1. Fonctionnement de l’intégration
Beyabane utilise les API de développeur officielles de TikTok — spécifiquement Login Kit et l’API de publication de contenu — dans le seul but de publier nos propres vidéos courtes de présentation de produits sur notre propre compte commercial TikTok (@beyabane). L’intégration est interne à Beyabane. Elle n’est pas proposée à des tiers et ne traite aucune donnée appartenant à un utilisateur TikTok autre que le titulaire du compte Beyabane autorisé.
2. Données TikTok auxquelles nous accédons
Par le biais de l’intégration, Beyabane accède aux données suivantes appartenant exclusivement au compte TikTok de Beyabane :
- Identifiants de compte — l’
open_id, ledisplay_nameet l’avatar_urlTikTok du compte Beyabane, obtenus via le périmètreuser.info.basic. Ces informations sont utilisées pour confirmer que la connexion OAuth est établie avec le bon compte. - Métadonnées de publication — l’
publish_idet le statut de traitement retournés par TikTok après chaque téléchargement, obtenus via les périmètresvideo.uploadetvideo.publish.
Nous n’accédons pas, ne demandons pas et ne stockons aucune donnée personnelle des spectateurs TikTok, abonnés, commentateurs ou de tout autre utilisateur tiers de TikTok.
3. Comment nous utilisons ces données
Les données décrites ci-dessus sont utilisées exclusivement pour :
- Vérifier que nos demandes de publication sont dirigées vers le bon compte TikTok.
- Suivre si chaque vidéo que nous téléchargeons a été correctement publiée par TikTok.
- Générer des journaux opérationnels internes (identifiants d’épingle, horodatages de téléchargement) pour aider à diagnostiquer les publications échouées.
Aucune donnée TikTok n’est utilisée à des fins publicitaires, de profilage, de revente ou pour tout objectif non lié à la publication de vidéos de notre propre catalogue sur notre propre compte TikTok.
4. Conservation des données
Les jetons d’accès TikTok sont stockés sur notre serveur sous forme chiffrée et actualisés conformément au cycle de vie des jetons OAuth 2.0 de TikTok. Les identifiants de compte (open_id, display_name, avatar_url) et les métadonnées de publication sont conservés pendant une durée maximale de 24 mois à des fins opérationnelles et d’audit, et sont supprimés plus tôt si l’intégration est supprimée.
Si Beyabane révoque la connexion TikTok (soit à partir de nos outils d’administration côté serveur, soit à partir de TikTok → Paramètres → Sécurité et connexion → Gérer les applications connectées), les jetons d’accès et d’actualisation sont supprimés immédiatement. Les journaux opérationnels sont conservés pendant une durée maximale de six mois après la révocation.
5. Partage des données
Nous ne partageons pas les données dérivées de TikTok avec des tiers. Les données TikTok ne sont pas transférées en dehors de l’Union européenne. Les données sont traitées uniquement par le personnel autorisé de GLOBAL CORP et par notre fournisseur d’infrastructure (Hetzner Online GmbH, Allemagne), agissant en tant que sous-traitant selon un accord de traitement des données conforme au RGPD.
6. Sécurité
Nous protégeons les jetons d’accès TikTok et les données opérationnelles avec des mesures standard du secteur : stockage chiffré, accès serveur limité, TLS 1.2+ en transit, infrastructure pare-feu, détection d’intrusion automatisée (Fail2ban) et mises à jour de sécurité régulières.
7. Vos droits et comment révoquer l’accès
Comme l’intégration concerne uniquement le propre compte TikTok de Beyabane, aucun droit d’utilisateur tiers ne peut être exercé en vertu de cette intégration. Néanmoins, toute personne qui croit que des données liées à TikTok sont traitées à son sujet peut nous contacter à l’adresse [email protected] pour exercer ses droits RGPD (accès, rectification, suppression, restriction, portabilité, opposition) comme décrit dans la politique principale ci-dessus.
La connexion entre Beyabane et la plateforme TikTok peut être résiliée à tout moment par le titulaire du compte :
- Ouvrez l’application mobile TikTok.
- Accédez à Paramètres et confidentialité → Sécurité et connexion → Gérer les applications connectées.
- Sélectionnez « Beyabane » et appuyez sur Supprimer.
Une fois supprimée, Beyabane ne pourra plus publier sur le compte TikTok. Nos jetons stockés sont automatiquement invalidés.
8. Conformité avec les politiques TikTok
Beyabane se conforme aux Conditions d’utilisation pour les développeurs TikTok, à la Politique de confidentialité TikTok et aux Directives communautaires TikTok. Nous nous engageons à ne pas utiliser les API de TikTok pour construire un service concurrent, pour extraire les données des utilisateurs ou pour tout autre objectif que le flux de publication décrit dans cet avis.
9. Contact
Pour toute question concernant cet avis TikTok, veuillez contacter :
- GLOBAL CORP (SASU) — 6 rue André Lalande, 91000 Évry-Courcouronnes, France
- Email : [email protected]
- Téléphone : +33 7 82 59 46 05
