POLITYKA PRYWATNOŚCI

www.beyabane.com

Ostatnia aktualizacja: luty 2026


PREAMBUŁA

GLOBAL CORP przywiązuje dużą wagę do ochrony Pana/Pani danych osobowych i poszanowania prywatności.

Niniejsza Polityka Prywatności informuje Pana/Panią o sposobie zbierania, wykorzystywania, udostępniania i ochrony Pana/Pani danych osobowych zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (RODO – Rozporządzenie UE 2016/679) i zmienioną ustawą o ochronie danych osobowych.


1. ADMINISTRATOR DANYCH

Administratorem Pana/Pani danych osobowych jest:

GLOBAL CORP

  • Forma prawna: SASU (Jednostkowa Spółka Akcyjna)
  • Siedziba główna: 6 rue André Lalande, 91000 Évry-Courcouronnes, Francja
  • SIREN: 100 165 372
  • SIRET: 100 165 372 00010
  • RCS: Évry B 100 165 372
  • E-mail: [email protected]
  • Telefon: 09 73 41 08 93

2. ZBIERANE DANE OSOBOWE

2.1 Zbierane przez nas dane

Zbieramy następujące kategorie danych osobowych:

A) Dane identyfikacyjne

  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu

B) Dane dostawy i rozrachunkowe

  • Adres pocztowy dostawy
  • Adres pocztowy rozrachunkowy

C) Dane logowania i przeglądania

  • Adres IP
  • Logi logowania
  • Typ przeglądarki
  • System operacyjny
  • Odwiedzone strony
  • Czas wizyty
  • Źródło ruchu

D) Dane transakcji

  • Historia zamówień
  • Kwota zakupów
  • Zamówione produkty
  • Używany sposób płatności
  • Status zamówienia

E) Pliki cookie i narzędzia śledzące

  • Pliki cookie techniczne (koszyk, sesja)
  • Pliki cookie analityczne (Google Analytics)

2.2 Dane, których NIE zbieramy

Nigdy nie zbieramy:

  • ❌ Kompletne dane bankowe (zarządzane przez bezpiecznych dostawców płatności)
  • ❌ Hasła w postaci zwykłego tekstu (zaszyfrowane)
  • ❌ Dane wrażliwe (pochodzenie rasowe, przekonania polityczne, zdrowie itd.)

3. JAK ZBIERAMY PANA/PANI DANE?

Zbieramy Pana/Pani dane osobowe na różne sposoby:

3.1 Dane dostarczone bezpośrednio przez Pana/Panią

  • Podczas tworzenia konta klienta
  • Podczas składania zamówienia
  • Podczas rejestracji w naszym biuletynie informacyjnym
  • Podczas kontaktu z naszym serwisem obsługi klienta
  • Podczas wysyłania opinii i komentarzy

3.2 Dane zbierane automatycznie

  • Za pośrednictwem plików cookie podczas przeglądania witryny
  • Za pośrednictwem logów logowania naszego serwera
  • Za pośrednictwem narzędzi analitycznych (Google Analytics)

3.3 Dane pochodzące od stron trzecich

  • Brak: nie otrzymujemy danych Pana/Pani dotyczących od stron trzecich

4. PO CO WYKORZYSTUJEMY PANA/PANI DANE?

4.1 Cele przetwarzania i podstawy prawne

Wykorzystujemy Pana/Pani dane osobowe w następujących celach, z których każdy ma określoną podstawę prawną:

CelPodstawa prawna RODOOkres przechowywania
Przetwarzanie i zarządzanie zamówieniamiWykonanie umowy (art. 6.1.b)10 lat (wymóg ustawowy)
Dostawa produktówWykonanie umowy (art. 6.1.b)10 lat
Rozliczenia i księgowośćObowiązek prawny (art. 6.1.c)10 lat
Zarządzanie obsługą posprzedażnąWykonanie umowy (art. 6.1.b)2 lata po rozwiązaniu
Zarządzanie gwarancjami ustawowymiObowiązek prawny (art. 6.1.c)2 lata (gwarancja ustawowa)
Zwalczanie oszustwUzasadniony interes (art. 6.1.f)5 lat
Ulepszanie naszych usługUzasadniony interes (art. 6.1.f)3 lata
Statystyka i analizyUzasadniony interes (art. 6.1.f)13 miesięcy (pliki cookie)
Wysyłanie biuletynu marketingowegoZgoda (art. 6.1.a)Do rezygnacji
Zarządzanie kontem klientaWykonanie umowy (art. 6.1.b)3 lata od ostatniej aktywności

4.2 Szczegóły celów

Wykonanie umowy: Musimy przetwarzać Pana/Pani dane w celu wykonania zawartej z nami umowy sprzedaży (przetwarzanie zamówienia, dostawa produktów, obsługa serwisu).

Obowiązek prawny: Musimy przechowywać określone dane w celu wypełnienia obowiązków ustawowych i regulacyjnych (rozliczenia, księgowość, gwarancje ustawowe).

Zgoda: W przypadku niektórych przetwarzań (biuletyn, pliki cookie analityczne) prosimy o wyraźną zgodę, którą można wycofać w każdej chwili.

Uzasadniony interes: Przetwarzamy określone dane na podstawie naszego uzasadnionego interesu (ulepszanie usług, zwalczanie oszustw, analizy statystyczne) z poszanowaniem Pana/Pani praw i wolności.


5. Z KIM DZIELIMY PANA/PANI DANE?

5.1 Odbiorcy Pana/Pani danych

Pana/Pani dane osobowe są dostępne dla następujących kategorii odbiorców:

A) Upoważniony personel GLOBAL CORP

  • Zespoły sprzedażowe (zarządzanie zamówieniami)
  • Serwis obsługi klienta (gwarancja, reklamacje)
  • Biuro księgowości (rozliczenia)
  • Kierownictwo (raporty, analizy)

B) Dostawcy usług (podmioty przetwarzające RODO)

Typ dostawcyNazwaCelLokalizacja
HostingHetzner Online GmbHHosting witryny i danychNiemcy (UE) 🇩🇪
PłatnośćStripe, PayPalPrzetwarzanie płatnościEuropa / USA 🇺🇸
DostawaLa Poste, Chronopost, UPSDostawa paczekEuropa
AnalitykaGoogle AnalyticsStatystyka odwiedzinUSA 🇺🇸

C) Organy władzy i regulacyjne

Możemy być zobowiązani do ujawnienia Pana/Pani danych władzom właściwym w przypadku:

  • Wezwania sądowego
  • Obowiązku ustawowego lub regulacyjnego
  • Zwalczania oszustw

5.2 Co NIGDY nie robimy

NIGDY nie sprzedajemy Pana/Pani danych osobowych stronom trzecimNIGDY nie wynajmujemy Pana/Pani danych osobowychNie udostępniamy Pana/Pani danych w celach komercyjnych stronom trzecim

5.3 Gwarancje dla podmiotu przetwarzającego

Wszyscy nasi dostawcy usług (podmioty przetwarzające w rozumieniu RODO):

  • ✅ Są zobowiązani umownie do poszanowania RODO
  • ✅ Przetwarzają Pana/Pani dane wyłącznie na nasze polecenie
  • ✅ Wdrażają odpowiednie środki bezpieczeństwa
  • ✅ Są wybierani ze względu na zgodność z RODO

6. TRANSFERY DANYCH POZA UNIĘ EUROPEJSKĄ

6.1 Zasada: Dane hostowane w Europie

Większość Pana/Pani danych jest hostowana i przetwarzana w Europie:

  • ✅ Host witryny: Unia Europejska – Niemcy (Hetzner)
  • ✅ Baza danych klientów: Unia Europejska – Niemcy (Hetzner)
  • ✅ Dane zamówień i faktur: Unia Europejska – Niemcy (Hetzner)

6.2 Transfery do Stanów Zjednoczonych

Niektóre używane usługi obejmują transfery danych do Stanów Zjednoczonych:

Usługi objęte:

  • Google Analytics: pomiar publiczności (serwery USA)
  • Stripe / PayPal: przetwarzanie płatności (serwery USA/Europa)

6.3 Wdrażane gwarancje

Te transfery do Stanów Zjednoczonych są regulowane odpowiednimi gwarancjami zgodnie z RODO:

A) Ramy Ochrony Danych UE-USA

  • Google, Stripe i PayPal są certyfikowani w ramach Data Privacy Framework (następca Privacy Shield)
  • Mechanizm ten został zatwierdzony przez Komisję Europejską w lipcu 2023
  • Certyfikacja można zweryfikować na stronie: https://www.dataprivacyframework.gov/

B) Standardowe Klauzule Umowne (SKU)

  • Wszyscy nasi dostawcy usług z USA podpisali Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską
  • Klauzule te nakładają surowe obowiązki ochrony danych

C) Dodatkowe środki bezpieczeństwa

  • Szyfrowanie danych w trakcie przesyłania i w stanie spoczynku
  • Ścisła kontrola dostępu
  • Pseudonimizacja tam, gdzie to możliwe
  • Ograniczenie transferowanych danych do niezbędnego minimum

6.4 Pana/Pani prawa dotyczące transferów

Można Państwo:

  • Zażądać kopii wdrażanych gwarancji (standardowe klauzule umowne)
  • Sprzeciwić się niektórym transferom (np. Google Analytics, jeśli odrzucacie pliki cookie)
  • Skontaktować się z naszym serwisem obsługi klienta w celu uzyskania dodatkowych informacji: [email protected]

6.5 Brak innych transferów

Poza Stanami Zjednoczonymi (dla wymienionych powyżej usług), żaden z Pana/Pani danych osobowych nie jest transferowany do innych krajów spoza Unii Europejskiej.


7. JAK DŁUGO PRZECHOWUJEMY PANA/PANI DANE?

Przechowujemy Pana/Pani dane osobowe wyłącznie przez okres niezbędny do realizacji celów, w których zostały zebrane, lub zgodnie z obowiązkami ustawowymi.

7.1 Szczegółowe okresy przechowywania

Typ danychOkres przechowywaniaPodstawa prawna
Konto klienta aktywnePrzez cały okres aktywnościWykonanie umowy
Konto klienta nieaktywne3 lata od ostatniej aktywnościUzasadniony interes
Dane zamówienia10 latObowiązek prawny – rachunkowość i podatki
Faktury10 latObowiązek prawny (Kodeks handlowy art. L.123-22)
Dane płatnościNIGDY nie przechowywaneZarządzane przez dostawców PCI-DSS
Numer karty bankowejNIGDY (kryptogram zabroniony)RODO + PCI-DSS
Newsletter / prospection3 lata od ostatniej aktywności lub rezygnacjiZgoda / Uzasadniony interes
CookiesMaksymalnie 13 miesięcyZalecenie CNIL
Logi logowaniaMaksymalnie 12 miesięcyObowiązek prawny – bezpieczeństwo
Dane gwarancji ustawowej2 lata po zakończeniu gwarancjiObowiązek prawny
Dane o oszustwach5 lat od wykryciaUzasadniony interes

7.2 Usuwanie danych

Po upływie okresu przechowywania:

  • Twoje dane są trwale usuwane z naszych systemów
  • Lub anonimizowane (całkowicie anonimowe i nie dające się zidentyfikować) do analiz statystycznych

W przypadku Twojej prośby o usunięcie:

  • Usuniemy Twoje dane w ciągu maksymalnie 1 miesiąca
  • Chyba że istnieje obowiązek prawny ich przechowywania (np. faktury przez 10 lat)

8. TWOJE PRAWA DOTYCZĄCE DANYCH OSOBOWYCH

Zgodnie z RODO i ustawą o ochronie danych osobowych masz następujące prawa dotyczące swoich danych osobowych.

8.1 Prawo dostępu (Artykuł 15 RODO)

Masz prawo uzyskać:

  • Potwierdzenie, czy przetwarzamy (czy nie) Twoje dane osobowe
  • Kopię swoich danych osobowych
  • Informacje o przetwarzaniu (cele, odbiorcy, okresy przechowywania)

Jak to wykonać: Wyślij email na adres [email protected] z tematem „Prawo dostępu RODO”

8.2 Prawo do sprostowania (Artykuł 16 RODO)

Masz prawo:

  • Poprawiać swoje niedokładne dane osobowe
  • Uzupełniać swoje niekompletne dane osobowe

Jak to wykonać:

  • Bezpośrednio na swoim koncie klienta w przypadku Twoich danych kontaktowych
  • Poprzez email na adres [email protected] w przypadku innych danych

8.3 Prawo do usunięcia / „prawo do bycia zapomnianym” (Artykuł 17 RODO)

Masz prawo zażądać usunięcia swoich danych osobowych w następujących przypadkach:

  • Dane nie są już potrzebne do celów, w jakich zostały zebrane
  • Wycofujesz swoją zgodę (dla przetwarzania opartego na zgodzie)
  • Sprzeciwisz się przetwarzaniu i nie istnieje naglący uzasadniony motyw
  • Dane były przedmiotem niezgodnego z prawem przetwarzania
  • Dane muszą być usunięte w celu zgodności z obowiązkiem prawnym

Ograniczenia: Nie będziemy w stanie usunąć Twoich danych, jeśli musimy je przechowywać w celu:

  • Zgodności z obowiązkiem prawnym (np. faktury przez 10 lat)
  • Stwierdzenia, wykonywania lub obrony praw w postępowaniu sądowym
  • Celów interesu publicznego

Jak to wykonać: Email na adres [email protected] z tematem „Prawo do usunięcia”

8.4 Prawo do ograniczenia przetwarzania (Artykuł 18 RODO)

Masz prawo zażądać ograniczenia przetwarzania swoich danych w następujących przypadkach:

  • Podważasz dokładność swoich danych (podczas weryfikacji)
  • Przetwarzanie jest niezgodne z prawem, ale wolisz ograniczyć jego użycie niż usunięcie
  • Nie potrzebujemy już danych, ale Ty ich potrzebujesz do postępowania sądowego
  • Sprzeciwisz się przetwarzaniu (w oczekiwaniu na weryfikację)

Konsekwencja: Twoje dane będą przechowywane, ale nie będą mogły być używane (z wyjątkami prawnymi)

Jak to wykonać: Email na adres [email protected] z tematem „Prawo do ograniczenia”

8.5 Prawo do przenoszenia danych (Artykuł 20 RODO)

Masz prawo:

  • Otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym i czytelnym dla maszyny formacie (np. CSV, JSON)
  • Przekazać te dane innym administratorom danych

Warunki:

  • To prawo dotyczy tylko danych, które nam dostarczyłeś
  • Oparte na Twojej zgodzie lub umowie
  • Przetwarzane w zautomatyzowany sposób

Jak to wykonać: Email na adres [email protected] z tematem „Prawo do przenoszenia danych”

8.6 Prawo do sprzeciwu (Artykuł 21 RODO)

Masz prawo sprzeciwić się w każdej chwili:

A) Sprzeciw wobec prospekacji handlowej (prawo bezwzględne)

  • Możesz sprzeciwić się otrzymywaniu naszych biuletynów i ofert handlowych
  • Jak: Kliknij „Wypisz się” na dole każdej wiadomości email LUB wyślij email na adres [email protected]

B) Sprzeciw ze względu na uzasadniony interes (przetwarzanie oparte na uzasadnionym interesie)

  • Możesz sprzeciwić się przetwarzaniu ze względu na powody związane z Twoją sytuacją osobistą
  • Zaprzestaniemy przetwarzania chyba że istnieje naglący uzasadniony motyw lub prawa w postępowaniu sądowym

Jak to wykonać: Email na adres [email protected] z tematem „Prawo do sprzeciwu”

8.7 Prawo do wycofania zgody

Dla przetwarzania opartego na Twojej zgodzie (biuletyn, cookies analityczne):

  • Możesz wycofać swoją zgodę w każdej chwili
  • Nie wpływa to na legalność przetwarzania przed wycofaniem zgody

Jak to wykonać:

  • Biuletyn: Link „Wypisz się” w każdej wiadomości email
  • Cookies: Ustawienia cookies na stronie lub w przeglądarce
  • Email: [email protected]

8.8 Prawo do ustalenia wytycznych po śmierci

Masz prawo ustalić wytyczne dotyczące losów swoich danych po Twojej śmierci:

  • Wytyczne ogólne (zarejestrowane u zaufanej trzeciej strony)
  • Wytyczne szczegółowe (u GLOBAL CORP)

Jak to wykonać: Email na adres [email protected] z tematem „Wytyczne po śmierci”

8.9 Jak wykonać swoje prawa?

Poprzez email (zalecane):

  • Adres: [email protected]
  • Temat: “Wykonanie moich praw RODO – [Type de droit]”
  • Zawartość:
    • Twoja szczegółowa prośba
    • Twoje dane kontaktowe (imię, nazwisko, email)
    • Kopię Twojego dokumentu tożsamości (do weryfikacji)

Poprzez pocztę tradycyjną:

  • GLOBAL CORP
  • 6 rue André Lalande
  • 91000 Évry-Courcouronnes
  • Francja

Okres odpowiedzi: Zobowiązujemy się odpowiedzieć Ci w ciągu 1 miesiąca od otrzymania Twojej prośby.

Okres ten może być przedłużony o 2 dodatkowe miesiące ze względu na złożoność i liczbę próśb. Poinformujemy Cię o tym w ciągu miesiąca od otrzymania prośby.

Bezpłatność: Wykonanie swoich praw jest całkowicie bezpłatne.


9. BEZPIECZEŃSTWO SWOICH DANYCH

9.1 Techniczne środki bezpieczeństwa

GLOBAL CORP wdraża wszystkie odpowiednie środki techniczne do ochrony Twoich danych osobowych:

A) Bezpieczeństwo strony internetowej

  • Certyfikat SSL/TLS: Bezpieczne połączenie HTTPS na całej stronie
  • Szyfrowanie danych: Szyfrowanie danych w tranzycie (TLS 1.3)
  • Firewall aplikacyjny: Ochrona przed atakami internetowymi (WAF)
  • Ochrona anty-DDoS: Przed atakami typu odmowa usługi

B) Bezpieczeństwo płatności

  • Brak przechowywania pełnych danych bankowych
  • Dostawcy certyfikowani PCI-DSS (Stripe, PayPal)
  • 3D Secure: Silne uwierzytelnienie posiadacza karty
  • Tokenizacja: Dane bankowe zastępowane tokenami

C) Bezpieczeństwo hostingu

  • Bezpieczny hosting: Hetzner Online GmbH (certyfikaty ISO 27001)
  • Codzienne kopie zapasowe: Automatyczne tworzenie kopii zapasowych danych
  • Monitorowanie 24/7: Monitoring serwerów
  • Regularne aktualizacje: Zastosowanie poprawek bezpieczeństwa

D) Bezpieczeństwo baz danych

  • Szyfrowanie w spoczynku: Dane zaszyfrowane w bazie danych
  • Hasła zahaszowane: Algorytm bcrypt z solą
  • Ograniczony dostęp: Zasada najmniejszych uprawnień
  • Logi dostępu: Możliwość śledzenia dostępu do danych

9.2 Środki organizacyjne

A) Kontrola dostępu

  • Silne uwierzytelnienie: Dostęp chroniony złożonymi hasłami
  • Zarządzanie uprawnieniami: Dostęp do danych ograniczony zgodnie z potrzebami
  • Możliwość śledzenia: Rejestrowanie dostępu do wrażliwych danych

B) Szkolenie pracowników

  • Szkolenie RODO: Pracownicy przeszkoleni w zakresie ochrony danych
  • Poufność: Klauzule poufności w umowach o pracę
  • Procedury wewnętrzne: Procesy zarządzania danymi udokumentowane

C) Zarządzanie incydentami

  • Plan reagowania: Procedura w przypadku naruszenia bezpieczeństwa danych
  • Powiadomienie CNIL: Powiadomienie w ciągu 72 godzin, jeśli konieczne
  • Powiadomienie osób: Komunikacja z osobami dotkniętymi, jeśli wysokie ryzyko

9.3 W przypadku naruszenia bezpieczeństwa danych

Jeśli Twoje dane osobowe zostaną naruszone:

  1. Powiadomimy CNIL w ciągu 72 godzin
  2. Poinformujemy Cię bez zwłoki, jeśli naruszenie stanowi wysokie ryzyko dla Twoich praw
  3. Podejmiemy wszystkie niezbędne środki, aby ograniczyć konsekwencje

10. PLIKI COOKIE I ŚLEDZĄCE

10.1 Co to jest plik cookie?

Plik cookie to mały plik tekstowy przechowywany na Twoim urządzeniu (komputerze, smartfonie, tablecie) podczas odwiedzenia strony internetowej.

Umożliwia:

  • Zapamiętywanie Twoich preferencji
  • Ułatwianie nawigacji
  • Mierzenie zasięgu witryny
  • Personalizowanie treści i reklam

10.2 Rodzaje używanych plików cookie

A) Pliki cookie absolutnie niezbędne (zgoda nie jest wymagana)

Te pliki cookie są niezbędne do prawidłowego funkcjonowania witryny:

  • Plik cookie sesji: Utrzymywanie sesji przeglądania
  • Plik cookie koszyka: Zapamiętywanie produktów w koszyku
  • Plik cookie bezpieczeństwa: Ochrona przed atakami CSRF
  • Plik cookie równoważenia: Dystrybucja ruchu między serwery

Czas trwania: Sesja (usuwane przy zamknięciu przeglądarki) lub maksymalnie 24 godziny

B) Pliki cookie analityczne (wymagana zgoda)

Te pliki cookie umożliwiają nam zrozumienie, w jaki sposób korzystasz z witryny:

  • Google Analytics: Pomiar zasięgu, wyświetlenia stron, czas wizyty, współczynnik odbicia
  • Zbierane dane: Odwiedzone strony, źródło ruchu, typ urządzenia, przybliżona geolokalizacja

Czas trwania: Maksymalnie 13 miesięcy (rekomendacja CNIL)

10.3 Zarządzanie Twoimi plikami cookie

A) Za pośrednictwem baneru zgody

Podczas pierwszej wizyty baner umożliwia Ci:

  • Zaakceptować wszystkie pliki cookie
  • Odrzucić pliki cookie niezbędne
  • ⚙️ Dostosować swoje wybory cookie po jednym

Możesz zmienić swoje wybory w każdej chwili, klikając link „Ustawienia plików cookie” na dole strony.

B) Za pośrednictwem ustawień przeglądarki

Możesz skonfigurować przeglądarę, aby:

  • Odrzucić wszystkie pliki cookie
  • Być powiadomionym o każdym pliku cookie i zdecydować o jego zaakceptowaniu lub odrzuceniu
  • Usunąć istniejące pliki cookie

Instrukcje dla Twojej przeglądarki:

  • Google Chrome: Ustawienia > Prywatność i bezpieczeństwo > Pliki cookie i inne dane witryn
  • Mozilla Firefox: Opcje > Prywatność i bezpieczeństwo > Pliki cookie i dane witryn
  • Safari: Preferencje > Prywatność > Blokuj wszystkie pliki cookie
  • Microsoft Edge: Ustawienia > Prywatność, wyszukiwanie i usługi > Pliki cookie

Uwaga: Odrzucenie niektórych plików cookie może ograniczyć dostęp do niektórych funkcji witryny (np. koszyk zakupów).

10.4 Aby dowiedzieć się więcej

Aby uzyskać więcej informacji na temat plików cookie i ich zarządzania:

  • Witryna CNIL: https://www.cnil.fr/fr/cookies-et-autres-traceurs
  • Pomoc przeglądarki: Sekcja „Pomoc” lub „Ustawienia”

11. SPECJALNE PRAWA OSÓB NIELETNICH

11.1 Wiek minimalny

Nasza witryna jest przeznaczona dla osób pełnoletnich (18 lat i więcej w Polsce).

Jeśli masz mniej niż 18 lat, nie możesz utworzyć konta ani złożyć zamówienia bez zgody rodziców lub opiekunów prawnych.

11.2 Ochrona osób nieletnich

Nie zbieramy świadomie danych osobowych dotyczących osób poniżej 18 roku życia.

Jeśli jesteś rodzicem lub opiekunem i dowiesz się, że Twoje dziecko przekazało nam swoje dane osobowe bez Twojej zgody, skontaktuj się z nami natychmiast na adres [email protected], a my je usuwemy.


12. ZMIANY POLITYKI PRYWATNOŚCI

12.1 Aktualizacje

Zastrzegamy sobie prawo do modyfikowania tej Polityki Prywatności w każdej chwili w celu:

  • Odzwierciedlenia zmian w naszych praktykach przetwarzania danych
  • Zgodności z nowymi obowiązkami prawnymi lub regulacyjnymi
  • Poprawy przejrzystości i jasności

12.2 Powiadomienie o zmianach

W przypadku istotnych zmian:

  • Powiadomimy Cię e-mailem (jeśli posiadasz konto klienta)
  • I/lub powiadomieniem na witrynie podczas następnej wizyty
  • Nowa wersja będzie dostępna na stałe na tej stronie

Data wejścia w życie: Zmiany wejdą w życie natychmiast po opublikowaniu na tej stronie.

Zachęcamy Cię do regularnego zaglądania na tę stronę, aby być na bieżąco z naszymi praktykami ochrony danych.


13. SKARGA DO CNIL

13.1 Prawo do skargi

Jeśli uważasz, że przetwarzanie Twoich danych osobowych przez GLOBAL CORP nie jest zgodne z RODO, masz prawo wnieść skargę do CNIL (Commission Nationale de l’Informatique et des Libertés), francuskiego organu kontrolnego.

13.2 Dane kontaktowe CNIL

CNIL 3 Place de Fontenoy – TSA 80715 75334 Paris Cedex 07 Francja

Telefon: 01 53 73 22 22 (poniedziałek-czwartek od 9:00 do 18:30, piątek od 9:00 do 18:00)

Witryna: https://www.cnil.fr

Formularz skargi online: https://www.cnil.fr/fr/plaintes

13.3 Przed złożeniem skargi do CNIL

Zachęcamy Cię do skontaktowania się z nami najpierw na adres [email protected], aby spróbować rozwiązać problem polubownie.

Jeśli nie uda nam się dojść do satysfakcjonującego rozwiązania, możesz wówczas złożyć skargę do CNIL.


14. KONTAKT – INSPEKTOR OCHRONY DANYCH

14.1 Jeśli masz pytania dotyczące Twoich danych osobowych

Jeśli masz pytania dotyczące tej Polityki Prywatności, przetwarzania Twoich danych osobowych lub wykonywania swoich praw, możesz się z nami skontaktować:

E-mailem (zalecane): 📧 [email protected]

Telefonicznie: 📞 09 73 41 08 93 (Pon-Pt, 9:00-18:00)

Pocztą tradycyjną: 📮 GLOBAL CORP – Służba Ochrony Danych 6 rue André Lalande 91000 Évry-Courcouronnes Francja

14.2 Inspektor Ochrony Danych (DPO)

W przypadku firm wielkości GLOBAL CORP, wyznaczenie Inspektora Ochrony Danych (DPO) nie jest obowiązkowe zgodnie z RODO.

Jednak wszystkie pytania dotyczące ochrony Twoich danych mogą być kierowane bezpośrednio na adres [email protected] i będą rozpatrywane przez nasz dedykowany zespół.


15. INFORMACJE DODATKOWE

15.1 Profilowanie i decyzje zautomatyzowane

Nie stosujemy profilowania ani podejmowania decyzji zautomatyzowanych, które mają skutki prawne wobec Ciebie lub wpływają na Ciebie w istotny sposób.

Analizy statystyczne: Przeprowadzamy zagregowane i anonimowe analizy statystyczne w celu ulepszenia naszych usług, ale analizy te nie umożliwiają Ciebie indywidualnie zidentyfikować.

15.2 Linki do stron trzecich

Nasza witryna może zawierać linki do stron internetowych trzecich (media społecznościowe, partnerskie strony itp.).

Nie ponosimy odpowiedzialności za praktyki prywatności tych stron trzecich. Zachęcamy Cię do przeczytania ich polityk prywatności przed udostępnieniem im swoich danych osobowych.

15.3 Media społecznościowe

Jeśli wchodzisz w interakcję z naszymi stronami na mediach społecznościowych (Facebook, Instagram itp.), Twoje interakcje podlegają politykom prywatności tych platform.

Zachęcamy Cię do zapoznania się z ich politykami:

  • Facebook: https://www.facebook.com/privacy/
  • Instagram: https://help.instagram.com/privacy/

PODSUMOWANIE TWOICH PRAW

Dla Twojej wygody poniżej znajduje się podsumowanie Twoich głównych praw:

PrawoOpisJak je wykonać
DostępUzyskanie kopii Twoich danychE-mail do [email protected]
SprostowaniePoprawianie nieprawidłowych danychPanel klienta lub e-mail
UsunięcieŻądanie usunięcia Twoich danychE-mail do [email protected]
OgraniczenieOgraniczenie przetwarzania Twoich danychE-mail do [email protected]
PrzenośnośćOtrzymanie Twoich danych w formacie możliwym do eksportuE-mail do [email protected]
SprzeciwSprzeciw wobec przetwarzania Twoich danychE-mail lub link do wypisania się
Wycofanie zgodyWycofanie zgody (pliki cookie, newsletter)Ustawienia plików cookie / link e-maila
SkargaZłożenie skargiCNIL: https://www.cnil.fr

Termin odpowiedzi: maksymalnie 1 miesiąc Bezpłatne: Wykonanie Twoich praw jest całkowicie bezpłatne



Intégration TikTok — Avis de protection des données (English)

Cette section est rédigée en anglais à titre de documentation pour l’examen des applications de la plateforme développeur TikTok. La politique de confidentialité définitive ci-dessus (en français) reste le document opérationnel pour les utilisateurs en France et dans l’Espace économique européen.

1. Ce que fait l’intégration

Beyabane utilise les APIs de développeur officielles de TikTok — en particulier Login Kit et l’API de publication de contenu — uniquement pour publier nos propres vidéos courtes de présentation de produits sur notre propre compte professionnel TikTok (@beyabane). L’intégration est interne à Beyabane. Elle n’est pas proposée à des tiers et ne traite pas les données appartenant à un utilisateur TikTok autre que le titulaire du compte Beyabane autorisé.

2. Données TikTok auxquelles nous accédons

Via l’intégration, Beyabane accède aux données suivantes appartenant uniquement au compte TikTok de Beyabane :

  • Identifiants de compte — le open_id TikTok, le display_name et l’avatar_url du compte Beyabane, obtenus via l’étendue user.info.basic. Ces informations sont utilisées pour confirmer que la connexion OAuth est établie avec le bon compte.
  • Métadonnées de publication — le publish_id et l’état de traitement renvoyés par TikTok après chaque téléchargement, obtenus via les étendues video.upload et video.publish.

Nous n’accédons pas, ne demandons pas et ne stockons aucune donnée personnelle des spectateurs TikTok, des abonnés, des commentateurs ou de tout autre utilisateur TikTok tiers.

3. Comment nous utilisons ces données

Les données décrites ci-dessus sont utilisées exclusivement pour :

  • Vérifier que nos demandes de publication sont dirigées vers le bon compte TikTok.
  • Suivre si chaque vidéo que nous téléchargeons a été publiée avec succès par TikTok.
  • Générer des journaux opérationnels internes (identifiants d’épingle, horodatages de téléchargement) pour aider à diagnostiquer les publications échouées.

Aucune donnée TikTok n’est utilisée à des fins de publicité, de profilage, de revente ou pour toute fin sans rapport avec la publication de vidéos de notre propre catalogue sur notre propre compte TikTok.

4. Conservation des données

Les jetons d’accès TikTok sont stockés sur notre serveur sous forme chiffrée et actualisés conformément au cycle de vie des jetons OAuth 2.0 de TikTok. Les identifiants de compte (open_id, display_name, avatar_url) et les métadonnées de publication sont conservés pendant 24 mois maximum à des fins opérationnelles et d’audit, et sont supprimés plus tôt si l’intégration est supprimée.

Si Beyabane révoque la connexion TikTok (depuis nos outils d’administration côté serveur ou depuis TikTok → Paramètres → Sécurité et connexion → Gérer les applications connectées), les jetons d’accès et d’actualisation sont supprimés immédiatement. Les journaux opérationnels sont conservés pendant un maximum de six mois après la révocation.

5. Partage des données

Nous ne partageons pas les données dérivées de TikTok avec des tiers. Les données TikTok ne sont pas transférées en dehors de l’Union européenne. Les données sont traitées uniquement par le personnel autorisé de GLOBAL CORP et par notre fournisseur d’infrastructure (Hetzner Online GmbH, Allemagne), agissant en tant que sous-traitant conformément à un accord de traitement des données conforme au RGPD.

6. Sécurité

Nous protégeons les jetons d’accès TikTok et les données opérationnelles avec des mesures conforme aux normes du secteur : stockage chiffré, accès au serveur restreint, TLS 1.2+ en transit, infrastructure protégée par pare-feu, détection d’intrusion automatisée (Fail2ban) et mises à jour de sécurité régulières.

7. Vos droits et comment révoquer l’accès

Comme l’intégration concerne uniquement le propre compte TikTok de Beyabane, il n’y a aucun droit d’utilisateur tiers à exercer en vertu de cette intégration. Néanmoins, toute personne qui croit que des données liées à TikTok la concernent peut nous contacter à [email protected] pour exercer ses droits au titre du RGPD (accès, rectification, effacement, restriction, portabilité, objection) comme décrit dans la politique principale ci-dessus.

La connexion entre Beyabane et la plateforme TikTok peut être interrompue à tout moment par le titulaire du compte :

  1. Ouvrez l’application mobile TikTok.
  2. Allez à Paramètres et confidentialité → Sécurité et connexion → Gérer les applications connectées.
  3. Sélectionnez « Beyabane » et appuyez sur Supprimer.

Une fois supprimée, Beyabane ne pourra plus publier sur le compte TikTok. Nos jetons stockés sont automatiquement invalidés.

8. Conformité avec les politiques de TikTok

Beyabane se conforme aux conditions d’utilisation de TikTok Developer, à la politique de confidentialité de TikTok et aux directives communautaires de TikTok. Nous nous engageons à ne pas utiliser les APIs de TikTok pour créer un service concurrent, pour extraire les données des utilisateurs, ou pour toute fin autre que le flux de publication décrit dans cet avis.

9. Contact

Pour toute question concernant cet avis TikTok, veuillez contacter :

  • GLOBAL CORP (SASU) — 6 rue André Lalande, 91000 Évry-Courcouronnes, France
  • Email: [email protected]
  • Téléphone: +33 7 82 59 46 05