POLITYKA PRYWATNOŚCI
www.beyabane.com
Ostatnia aktualizacja: luty 2026
PREAMBUŁA
GLOBAL CORP przywiązuje dużą wagę do ochrony Pana/Pani danych osobowych i poszanowania prywatności.
Niniejsza Polityka Prywatności informuje Pana/Panią o sposobie zbierania, wykorzystywania, udostępniania i ochrony Pana/Pani danych osobowych zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (RODO – Rozporządzenie UE 2016/679) i zmienioną ustawą o ochronie danych osobowych.
1. ADMINISTRATOR DANYCH
Administratorem Pana/Pani danych osobowych jest:
GLOBAL CORP
- Forma prawna: SASU (Jednostkowa Spółka Akcyjna)
- Siedziba główna: 6 rue André Lalande, 91000 Évry-Courcouronnes, Francja
- SIREN: 100 165 372
- SIRET: 100 165 372 00010
- RCS: Évry B 100 165 372
- E-mail: [email protected]
- Telefon: 09 73 41 08 93
2. ZBIERANE DANE OSOBOWE
2.1 Zbierane przez nas dane
Zbieramy następujące kategorie danych osobowych:
A) Dane identyfikacyjne
- Imię i nazwisko
- Adres e-mail
- Numer telefonu
B) Dane dostawy i rozrachunkowe
- Adres pocztowy dostawy
- Adres pocztowy rozrachunkowy
C) Dane logowania i przeglądania
- Adres IP
- Logi logowania
- Typ przeglądarki
- System operacyjny
- Odwiedzone strony
- Czas wizyty
- Źródło ruchu
D) Dane transakcji
- Historia zamówień
- Kwota zakupów
- Zamówione produkty
- Używany sposób płatności
- Status zamówienia
E) Pliki cookie i narzędzia śledzące
- Pliki cookie techniczne (koszyk, sesja)
- Pliki cookie analityczne (Google Analytics)
2.2 Dane, których NIE zbieramy
Nigdy nie zbieramy:
- ❌ Kompletne dane bankowe (zarządzane przez bezpiecznych dostawców płatności)
- ❌ Hasła w postaci zwykłego tekstu (zaszyfrowane)
- ❌ Dane wrażliwe (pochodzenie rasowe, przekonania polityczne, zdrowie itd.)
3. JAK ZBIERAMY PANA/PANI DANE?
Zbieramy Pana/Pani dane osobowe na różne sposoby:
3.1 Dane dostarczone bezpośrednio przez Pana/Panią
- Podczas tworzenia konta klienta
- Podczas składania zamówienia
- Podczas rejestracji w naszym biuletynie informacyjnym
- Podczas kontaktu z naszym serwisem obsługi klienta
- Podczas wysyłania opinii i komentarzy
3.2 Dane zbierane automatycznie
- Za pośrednictwem plików cookie podczas przeglądania witryny
- Za pośrednictwem logów logowania naszego serwera
- Za pośrednictwem narzędzi analitycznych (Google Analytics)
3.3 Dane pochodzące od stron trzecich
- Brak: nie otrzymujemy danych Pana/Pani dotyczących od stron trzecich
4. PO CO WYKORZYSTUJEMY PANA/PANI DANE?
4.1 Cele przetwarzania i podstawy prawne
Wykorzystujemy Pana/Pani dane osobowe w następujących celach, z których każdy ma określoną podstawę prawną:
| Cel | Podstawa prawna RODO | Okres przechowywania |
|---|---|---|
| Przetwarzanie i zarządzanie zamówieniami | Wykonanie umowy (art. 6.1.b) | 10 lat (wymóg ustawowy) |
| Dostawa produktów | Wykonanie umowy (art. 6.1.b) | 10 lat |
| Rozliczenia i księgowość | Obowiązek prawny (art. 6.1.c) | 10 lat |
| Zarządzanie obsługą posprzedażną | Wykonanie umowy (art. 6.1.b) | 2 lata po rozwiązaniu |
| Zarządzanie gwarancjami ustawowymi | Obowiązek prawny (art. 6.1.c) | 2 lata (gwarancja ustawowa) |
| Zwalczanie oszustw | Uzasadniony interes (art. 6.1.f) | 5 lat |
| Ulepszanie naszych usług | Uzasadniony interes (art. 6.1.f) | 3 lata |
| Statystyka i analizy | Uzasadniony interes (art. 6.1.f) | 13 miesięcy (pliki cookie) |
| Wysyłanie biuletynu marketingowego | Zgoda (art. 6.1.a) | Do rezygnacji |
| Zarządzanie kontem klienta | Wykonanie umowy (art. 6.1.b) | 3 lata od ostatniej aktywności |
4.2 Szczegóły celów
Wykonanie umowy: Musimy przetwarzać Pana/Pani dane w celu wykonania zawartej z nami umowy sprzedaży (przetwarzanie zamówienia, dostawa produktów, obsługa serwisu).
Obowiązek prawny: Musimy przechowywać określone dane w celu wypełnienia obowiązków ustawowych i regulacyjnych (rozliczenia, księgowość, gwarancje ustawowe).
Zgoda: W przypadku niektórych przetwarzań (biuletyn, pliki cookie analityczne) prosimy o wyraźną zgodę, którą można wycofać w każdej chwili.
Uzasadniony interes: Przetwarzamy określone dane na podstawie naszego uzasadnionego interesu (ulepszanie usług, zwalczanie oszustw, analizy statystyczne) z poszanowaniem Pana/Pani praw i wolności.
5. Z KIM DZIELIMY PANA/PANI DANE?
5.1 Odbiorcy Pana/Pani danych
Pana/Pani dane osobowe są dostępne dla następujących kategorii odbiorców:
A) Upoważniony personel GLOBAL CORP
- Zespoły sprzedażowe (zarządzanie zamówieniami)
- Serwis obsługi klienta (gwarancja, reklamacje)
- Biuro księgowości (rozliczenia)
- Kierownictwo (raporty, analizy)
B) Dostawcy usług (podmioty przetwarzające RODO)
| Typ dostawcy | Nazwa | Cel | Lokalizacja |
|---|---|---|---|
| Hosting | Hetzner Online GmbH | Hosting witryny i danych | Niemcy (UE) 🇩🇪 |
| Płatność | Stripe, PayPal | Przetwarzanie płatności | Europa / USA 🇺🇸 |
| Dostawa | La Poste, Chronopost, UPS | Dostawa paczek | Europa |
| Analityka | Google Analytics | Statystyka odwiedzin | USA 🇺🇸 |
C) Organy władzy i regulacyjne
Możemy być zobowiązani do ujawnienia Pana/Pani danych władzom właściwym w przypadku:
- Wezwania sądowego
- Obowiązku ustawowego lub regulacyjnego
- Zwalczania oszustw
5.2 Co NIGDY nie robimy
❌ NIGDY nie sprzedajemy Pana/Pani danych osobowych stronom trzecim ❌ NIGDY nie wynajmujemy Pana/Pani danych osobowych ❌ Nie udostępniamy Pana/Pani danych w celach komercyjnych stronom trzecim
5.3 Gwarancje dla podmiotu przetwarzającego
Wszyscy nasi dostawcy usług (podmioty przetwarzające w rozumieniu RODO):
- ✅ Są zobowiązani umownie do poszanowania RODO
- ✅ Przetwarzają Pana/Pani dane wyłącznie na nasze polecenie
- ✅ Wdrażają odpowiednie środki bezpieczeństwa
- ✅ Są wybierani ze względu na zgodność z RODO
6. TRANSFERY DANYCH POZA UNIĘ EUROPEJSKĄ
6.1 Zasada: Dane hostowane w Europie
Większość Pana/Pani danych jest hostowana i przetwarzana w Europie:
- ✅ Host witryny: Unia Europejska – Niemcy (Hetzner)
- ✅ Baza danych klientów: Unia Europejska – Niemcy (Hetzner)
- ✅ Dane zamówień i faktur: Unia Europejska – Niemcy (Hetzner)
6.2 Transfery do Stanów Zjednoczonych
Niektóre używane usługi obejmują transfery danych do Stanów Zjednoczonych:
Usługi objęte:
- Google Analytics: pomiar publiczności (serwery USA)
- Stripe / PayPal: przetwarzanie płatności (serwery USA/Europa)
6.3 Wdrażane gwarancje
Te transfery do Stanów Zjednoczonych są regulowane odpowiednimi gwarancjami zgodnie z RODO:
A) Ramy Ochrony Danych UE-USA
- Google, Stripe i PayPal są certyfikowani w ramach Data Privacy Framework (następca Privacy Shield)
- Mechanizm ten został zatwierdzony przez Komisję Europejską w lipcu 2023
- Certyfikacja można zweryfikować na stronie: https://www.dataprivacyframework.gov/
B) Standardowe Klauzule Umowne (SKU)
- Wszyscy nasi dostawcy usług z USA podpisali Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską
- Klauzule te nakładają surowe obowiązki ochrony danych
C) Dodatkowe środki bezpieczeństwa
- Szyfrowanie danych w trakcie przesyłania i w stanie spoczynku
- Ścisła kontrola dostępu
- Pseudonimizacja tam, gdzie to możliwe
- Ograniczenie transferowanych danych do niezbędnego minimum
6.4 Pana/Pani prawa dotyczące transferów
Można Państwo:
- Zażądać kopii wdrażanych gwarancji (standardowe klauzule umowne)
- Sprzeciwić się niektórym transferom (np. Google Analytics, jeśli odrzucacie pliki cookie)
- Skontaktować się z naszym serwisem obsługi klienta w celu uzyskania dodatkowych informacji: [email protected]
6.5 Brak innych transferów
Poza Stanami Zjednoczonymi (dla wymienionych powyżej usług), żaden z Pana/Pani danych osobowych nie jest transferowany do innych krajów spoza Unii Europejskiej.
7. JAK DŁUGO PRZECHOWUJEMY PANA/PANI DANE?
Przechowujemy Pana/Pani dane osobowe wyłącznie przez okres niezbędny do realizacji celów, w których zostały zebrane, lub zgodnie z obowiązkami ustawowymi.
7.1 Szczegółowe okresy przechowywania
| Typ danych | Okres przechowywania | Podstawa prawna |
|---|---|---|
| Konto klienta aktywne | Przez cały okres aktywności | Wykonanie umowy |
| Konto klienta nieaktywne | 3 lata od ostatniej aktywności | Uzasadniony interes |
| Dane zamówienia | 10 lat | Obowiązek prawny – rachunkowość i podatki |
| Faktury | 10 lat | Obowiązek prawny (Kodeks handlowy art. L.123-22) |
| Dane płatności | NIGDY nie przechowywane | Zarządzane przez dostawców PCI-DSS |
| Numer karty bankowej | NIGDY (kryptogram zabroniony) | RODO + PCI-DSS |
| Newsletter / prospection | 3 lata od ostatniej aktywności lub rezygnacji | Zgoda / Uzasadniony interes |
| Cookies | Maksymalnie 13 miesięcy | Zalecenie CNIL |
| Logi logowania | Maksymalnie 12 miesięcy | Obowiązek prawny – bezpieczeństwo |
| Dane gwarancji ustawowej | 2 lata po zakończeniu gwarancji | Obowiązek prawny |
| Dane o oszustwach | 5 lat od wykrycia | Uzasadniony interes |
7.2 Usuwanie danych
Po upływie okresu przechowywania:
- Twoje dane są trwale usuwane z naszych systemów
- Lub anonimizowane (całkowicie anonimowe i nie dające się zidentyfikować) do analiz statystycznych
W przypadku Twojej prośby o usunięcie:
- Usuniemy Twoje dane w ciągu maksymalnie 1 miesiąca
- Chyba że istnieje obowiązek prawny ich przechowywania (np. faktury przez 10 lat)
8. TWOJE PRAWA DOTYCZĄCE DANYCH OSOBOWYCH
Zgodnie z RODO i ustawą o ochronie danych osobowych masz następujące prawa dotyczące swoich danych osobowych.
8.1 Prawo dostępu (Artykuł 15 RODO)
Masz prawo uzyskać:
- Potwierdzenie, czy przetwarzamy (czy nie) Twoje dane osobowe
- Kopię swoich danych osobowych
- Informacje o przetwarzaniu (cele, odbiorcy, okresy przechowywania)
Jak to wykonać: Wyślij email na adres [email protected] z tematem „Prawo dostępu RODO”
8.2 Prawo do sprostowania (Artykuł 16 RODO)
Masz prawo:
- Poprawiać swoje niedokładne dane osobowe
- Uzupełniać swoje niekompletne dane osobowe
Jak to wykonać:
- Bezpośrednio na swoim koncie klienta w przypadku Twoich danych kontaktowych
- Poprzez email na adres [email protected] w przypadku innych danych
8.3 Prawo do usunięcia / „prawo do bycia zapomnianym” (Artykuł 17 RODO)
Masz prawo zażądać usunięcia swoich danych osobowych w następujących przypadkach:
- Dane nie są już potrzebne do celów, w jakich zostały zebrane
- Wycofujesz swoją zgodę (dla przetwarzania opartego na zgodzie)
- Sprzeciwisz się przetwarzaniu i nie istnieje naglący uzasadniony motyw
- Dane były przedmiotem niezgodnego z prawem przetwarzania
- Dane muszą być usunięte w celu zgodności z obowiązkiem prawnym
Ograniczenia: Nie będziemy w stanie usunąć Twoich danych, jeśli musimy je przechowywać w celu:
- Zgodności z obowiązkiem prawnym (np. faktury przez 10 lat)
- Stwierdzenia, wykonywania lub obrony praw w postępowaniu sądowym
- Celów interesu publicznego
Jak to wykonać: Email na adres [email protected] z tematem „Prawo do usunięcia”
8.4 Prawo do ograniczenia przetwarzania (Artykuł 18 RODO)
Masz prawo zażądać ograniczenia przetwarzania swoich danych w następujących przypadkach:
- Podważasz dokładność swoich danych (podczas weryfikacji)
- Przetwarzanie jest niezgodne z prawem, ale wolisz ograniczyć jego użycie niż usunięcie
- Nie potrzebujemy już danych, ale Ty ich potrzebujesz do postępowania sądowego
- Sprzeciwisz się przetwarzaniu (w oczekiwaniu na weryfikację)
Konsekwencja: Twoje dane będą przechowywane, ale nie będą mogły być używane (z wyjątkami prawnymi)
Jak to wykonać: Email na adres [email protected] z tematem „Prawo do ograniczenia”
8.5 Prawo do przenoszenia danych (Artykuł 20 RODO)
Masz prawo:
- Otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym i czytelnym dla maszyny formacie (np. CSV, JSON)
- Przekazać te dane innym administratorom danych
Warunki:
- To prawo dotyczy tylko danych, które nam dostarczyłeś
- Oparte na Twojej zgodzie lub umowie
- Przetwarzane w zautomatyzowany sposób
Jak to wykonać: Email na adres [email protected] z tematem „Prawo do przenoszenia danych”
8.6 Prawo do sprzeciwu (Artykuł 21 RODO)
Masz prawo sprzeciwić się w każdej chwili:
A) Sprzeciw wobec prospekacji handlowej (prawo bezwzględne)
- Możesz sprzeciwić się otrzymywaniu naszych biuletynów i ofert handlowych
- Jak: Kliknij „Wypisz się” na dole każdej wiadomości email LUB wyślij email na adres [email protected]
B) Sprzeciw ze względu na uzasadniony interes (przetwarzanie oparte na uzasadnionym interesie)
- Możesz sprzeciwić się przetwarzaniu ze względu na powody związane z Twoją sytuacją osobistą
- Zaprzestaniemy przetwarzania chyba że istnieje naglący uzasadniony motyw lub prawa w postępowaniu sądowym
Jak to wykonać: Email na adres [email protected] z tematem „Prawo do sprzeciwu”
8.7 Prawo do wycofania zgody
Dla przetwarzania opartego na Twojej zgodzie (biuletyn, cookies analityczne):
- Możesz wycofać swoją zgodę w każdej chwili
- Nie wpływa to na legalność przetwarzania przed wycofaniem zgody
Jak to wykonać:
- Biuletyn: Link „Wypisz się” w każdej wiadomości email
- Cookies: Ustawienia cookies na stronie lub w przeglądarce
- Email: [email protected]
8.8 Prawo do ustalenia wytycznych po śmierci
Masz prawo ustalić wytyczne dotyczące losów swoich danych po Twojej śmierci:
- Wytyczne ogólne (zarejestrowane u zaufanej trzeciej strony)
- Wytyczne szczegółowe (u GLOBAL CORP)
Jak to wykonać: Email na adres [email protected] z tematem „Wytyczne po śmierci”
8.9 Jak wykonać swoje prawa?
Poprzez email (zalecane):
- Adres: [email protected]
- Temat: “Wykonanie moich praw RODO – [Type de droit]”
- Zawartość:
- Twoja szczegółowa prośba
- Twoje dane kontaktowe (imię, nazwisko, email)
- Kopię Twojego dokumentu tożsamości (do weryfikacji)
Poprzez pocztę tradycyjną:
- GLOBAL CORP
- 6 rue André Lalande
- 91000 Évry-Courcouronnes
- Francja
Okres odpowiedzi: Zobowiązujemy się odpowiedzieć Ci w ciągu 1 miesiąca od otrzymania Twojej prośby.
Okres ten może być przedłużony o 2 dodatkowe miesiące ze względu na złożoność i liczbę próśb. Poinformujemy Cię o tym w ciągu miesiąca od otrzymania prośby.
Bezpłatność: Wykonanie swoich praw jest całkowicie bezpłatne.
9. BEZPIECZEŃSTWO SWOICH DANYCH
9.1 Techniczne środki bezpieczeństwa
GLOBAL CORP wdraża wszystkie odpowiednie środki techniczne do ochrony Twoich danych osobowych:
A) Bezpieczeństwo strony internetowej
- ✅ Certyfikat SSL/TLS: Bezpieczne połączenie HTTPS na całej stronie
- ✅ Szyfrowanie danych: Szyfrowanie danych w tranzycie (TLS 1.3)
- ✅ Firewall aplikacyjny: Ochrona przed atakami internetowymi (WAF)
- ✅ Ochrona anty-DDoS: Przed atakami typu odmowa usługi
B) Bezpieczeństwo płatności
- ✅ Brak przechowywania pełnych danych bankowych
- ✅ Dostawcy certyfikowani PCI-DSS (Stripe, PayPal)
- ✅ 3D Secure: Silne uwierzytelnienie posiadacza karty
- ✅ Tokenizacja: Dane bankowe zastępowane tokenami
C) Bezpieczeństwo hostingu
- ✅ Bezpieczny hosting: Hetzner Online GmbH (certyfikaty ISO 27001)
- ✅ Codzienne kopie zapasowe: Automatyczne tworzenie kopii zapasowych danych
- ✅ Monitorowanie 24/7: Monitoring serwerów
- ✅ Regularne aktualizacje: Zastosowanie poprawek bezpieczeństwa
D) Bezpieczeństwo baz danych
- ✅ Szyfrowanie w spoczynku: Dane zaszyfrowane w bazie danych
- ✅ Hasła zahaszowane: Algorytm bcrypt z solą
- ✅ Ograniczony dostęp: Zasada najmniejszych uprawnień
- ✅ Logi dostępu: Możliwość śledzenia dostępu do danych
9.2 Środki organizacyjne
A) Kontrola dostępu
- ✅ Silne uwierzytelnienie: Dostęp chroniony złożonymi hasłami
- ✅ Zarządzanie uprawnieniami: Dostęp do danych ograniczony zgodnie z potrzebami
- ✅ Możliwość śledzenia: Rejestrowanie dostępu do wrażliwych danych
B) Szkolenie pracowników
- ✅ Szkolenie RODO: Pracownicy przeszkoleni w zakresie ochrony danych
- ✅ Poufność: Klauzule poufności w umowach o pracę
- ✅ Procedury wewnętrzne: Procesy zarządzania danymi udokumentowane
C) Zarządzanie incydentami
- ✅ Plan reagowania: Procedura w przypadku naruszenia bezpieczeństwa danych
- ✅ Powiadomienie CNIL: Powiadomienie w ciągu 72 godzin, jeśli konieczne
- ✅ Powiadomienie osób: Komunikacja z osobami dotkniętymi, jeśli wysokie ryzyko
9.3 W przypadku naruszenia bezpieczeństwa danych
Jeśli Twoje dane osobowe zostaną naruszone:
- Powiadomimy CNIL w ciągu 72 godzin
- Poinformujemy Cię bez zwłoki, jeśli naruszenie stanowi wysokie ryzyko dla Twoich praw
- Podejmiemy wszystkie niezbędne środki, aby ograniczyć konsekwencje
10. PLIKI COOKIE I ŚLEDZĄCE
10.1 Co to jest plik cookie?
Plik cookie to mały plik tekstowy przechowywany na Twoim urządzeniu (komputerze, smartfonie, tablecie) podczas odwiedzenia strony internetowej.
Umożliwia:
- Zapamiętywanie Twoich preferencji
- Ułatwianie nawigacji
- Mierzenie zasięgu witryny
- Personalizowanie treści i reklam
10.2 Rodzaje używanych plików cookie
A) Pliki cookie absolutnie niezbędne (zgoda nie jest wymagana)
Te pliki cookie są niezbędne do prawidłowego funkcjonowania witryny:
- Plik cookie sesji: Utrzymywanie sesji przeglądania
- Plik cookie koszyka: Zapamiętywanie produktów w koszyku
- Plik cookie bezpieczeństwa: Ochrona przed atakami CSRF
- Plik cookie równoważenia: Dystrybucja ruchu między serwery
Czas trwania: Sesja (usuwane przy zamknięciu przeglądarki) lub maksymalnie 24 godziny
B) Pliki cookie analityczne (wymagana zgoda)
Te pliki cookie umożliwiają nam zrozumienie, w jaki sposób korzystasz z witryny:
- Google Analytics: Pomiar zasięgu, wyświetlenia stron, czas wizyty, współczynnik odbicia
- Zbierane dane: Odwiedzone strony, źródło ruchu, typ urządzenia, przybliżona geolokalizacja
Czas trwania: Maksymalnie 13 miesięcy (rekomendacja CNIL)
10.3 Zarządzanie Twoimi plikami cookie
A) Za pośrednictwem baneru zgody
Podczas pierwszej wizyty baner umożliwia Ci:
- ✅ Zaakceptować wszystkie pliki cookie
- ❌ Odrzucić pliki cookie niezbędne
- ⚙️ Dostosować swoje wybory cookie po jednym
Możesz zmienić swoje wybory w każdej chwili, klikając link „Ustawienia plików cookie” na dole strony.
B) Za pośrednictwem ustawień przeglądarki
Możesz skonfigurować przeglądarę, aby:
- Odrzucić wszystkie pliki cookie
- Być powiadomionym o każdym pliku cookie i zdecydować o jego zaakceptowaniu lub odrzuceniu
- Usunąć istniejące pliki cookie
Instrukcje dla Twojej przeglądarki:
- Google Chrome: Ustawienia > Prywatność i bezpieczeństwo > Pliki cookie i inne dane witryn
- Mozilla Firefox: Opcje > Prywatność i bezpieczeństwo > Pliki cookie i dane witryn
- Safari: Preferencje > Prywatność > Blokuj wszystkie pliki cookie
- Microsoft Edge: Ustawienia > Prywatność, wyszukiwanie i usługi > Pliki cookie
Uwaga: Odrzucenie niektórych plików cookie może ograniczyć dostęp do niektórych funkcji witryny (np. koszyk zakupów).
10.4 Aby dowiedzieć się więcej
Aby uzyskać więcej informacji na temat plików cookie i ich zarządzania:
- Witryna CNIL: https://www.cnil.fr/fr/cookies-et-autres-traceurs
- Pomoc przeglądarki: Sekcja „Pomoc” lub „Ustawienia”
11. SPECJALNE PRAWA OSÓB NIELETNICH
11.1 Wiek minimalny
Nasza witryna jest przeznaczona dla osób pełnoletnich (18 lat i więcej w Polsce).
Jeśli masz mniej niż 18 lat, nie możesz utworzyć konta ani złożyć zamówienia bez zgody rodziców lub opiekunów prawnych.
11.2 Ochrona osób nieletnich
Nie zbieramy świadomie danych osobowych dotyczących osób poniżej 18 roku życia.
Jeśli jesteś rodzicem lub opiekunem i dowiesz się, że Twoje dziecko przekazało nam swoje dane osobowe bez Twojej zgody, skontaktuj się z nami natychmiast na adres [email protected], a my je usuwemy.
12. ZMIANY POLITYKI PRYWATNOŚCI
12.1 Aktualizacje
Zastrzegamy sobie prawo do modyfikowania tej Polityki Prywatności w każdej chwili w celu:
- Odzwierciedlenia zmian w naszych praktykach przetwarzania danych
- Zgodności z nowymi obowiązkami prawnymi lub regulacyjnymi
- Poprawy przejrzystości i jasności
12.2 Powiadomienie o zmianach
W przypadku istotnych zmian:
- Powiadomimy Cię e-mailem (jeśli posiadasz konto klienta)
- I/lub powiadomieniem na witrynie podczas następnej wizyty
- Nowa wersja będzie dostępna na stałe na tej stronie
Data wejścia w życie: Zmiany wejdą w życie natychmiast po opublikowaniu na tej stronie.
Zachęcamy Cię do regularnego zaglądania na tę stronę, aby być na bieżąco z naszymi praktykami ochrony danych.
13. SKARGA DO CNIL
13.1 Prawo do skargi
Jeśli uważasz, że przetwarzanie Twoich danych osobowych przez GLOBAL CORP nie jest zgodne z RODO, masz prawo wnieść skargę do CNIL (Commission Nationale de l’Informatique et des Libertés), francuskiego organu kontrolnego.
13.2 Dane kontaktowe CNIL
CNIL 3 Place de Fontenoy – TSA 80715 75334 Paris Cedex 07 Francja
Telefon: 01 53 73 22 22 (poniedziałek-czwartek od 9:00 do 18:30, piątek od 9:00 do 18:00)
Witryna: https://www.cnil.fr
Formularz skargi online: https://www.cnil.fr/fr/plaintes
13.3 Przed złożeniem skargi do CNIL
Zachęcamy Cię do skontaktowania się z nami najpierw na adres [email protected], aby spróbować rozwiązać problem polubownie.
Jeśli nie uda nam się dojść do satysfakcjonującego rozwiązania, możesz wówczas złożyć skargę do CNIL.
14. KONTAKT – INSPEKTOR OCHRONY DANYCH
14.1 Jeśli masz pytania dotyczące Twoich danych osobowych
Jeśli masz pytania dotyczące tej Polityki Prywatności, przetwarzania Twoich danych osobowych lub wykonywania swoich praw, możesz się z nami skontaktować:
E-mailem (zalecane): 📧 [email protected]
Telefonicznie: 📞 09 73 41 08 93 (Pon-Pt, 9:00-18:00)
Pocztą tradycyjną: 📮 GLOBAL CORP – Służba Ochrony Danych 6 rue André Lalande 91000 Évry-Courcouronnes Francja
14.2 Inspektor Ochrony Danych (DPO)
W przypadku firm wielkości GLOBAL CORP, wyznaczenie Inspektora Ochrony Danych (DPO) nie jest obowiązkowe zgodnie z RODO.
Jednak wszystkie pytania dotyczące ochrony Twoich danych mogą być kierowane bezpośrednio na adres [email protected] i będą rozpatrywane przez nasz dedykowany zespół.
15. INFORMACJE DODATKOWE
15.1 Profilowanie i decyzje zautomatyzowane
Nie stosujemy profilowania ani podejmowania decyzji zautomatyzowanych, które mają skutki prawne wobec Ciebie lub wpływają na Ciebie w istotny sposób.
Analizy statystyczne: Przeprowadzamy zagregowane i anonimowe analizy statystyczne w celu ulepszenia naszych usług, ale analizy te nie umożliwiają Ciebie indywidualnie zidentyfikować.
15.2 Linki do stron trzecich
Nasza witryna może zawierać linki do stron internetowych trzecich (media społecznościowe, partnerskie strony itp.).
Nie ponosimy odpowiedzialności za praktyki prywatności tych stron trzecich. Zachęcamy Cię do przeczytania ich polityk prywatności przed udostępnieniem im swoich danych osobowych.
15.3 Media społecznościowe
Jeśli wchodzisz w interakcję z naszymi stronami na mediach społecznościowych (Facebook, Instagram itp.), Twoje interakcje podlegają politykom prywatności tych platform.
Zachęcamy Cię do zapoznania się z ich politykami:
- Facebook: https://www.facebook.com/privacy/
- Instagram: https://help.instagram.com/privacy/
PODSUMOWANIE TWOICH PRAW
Dla Twojej wygody poniżej znajduje się podsumowanie Twoich głównych praw:
| Prawo | Opis | Jak je wykonać |
|---|---|---|
| Dostęp | Uzyskanie kopii Twoich danych | E-mail do [email protected] |
| Sprostowanie | Poprawianie nieprawidłowych danych | Panel klienta lub e-mail |
| Usunięcie | Żądanie usunięcia Twoich danych | E-mail do [email protected] |
| Ograniczenie | Ograniczenie przetwarzania Twoich danych | E-mail do [email protected] |
| Przenośność | Otrzymanie Twoich danych w formacie możliwym do eksportu | E-mail do [email protected] |
| Sprzeciw | Sprzeciw wobec przetwarzania Twoich danych | E-mail lub link do wypisania się |
| Wycofanie zgody | Wycofanie zgody (pliki cookie, newsletter) | Ustawienia plików cookie / link e-maila |
| Skarga | Złożenie skargi | CNIL: https://www.cnil.fr |
Termin odpowiedzi: maksymalnie 1 miesiąc Bezpłatne: Wykonanie Twoich praw jest całkowicie bezpłatne
Intégration TikTok — Avis de protection des données (English)
Cette section est rédigée en anglais à titre de documentation pour l’examen des applications de la plateforme développeur TikTok. La politique de confidentialité définitive ci-dessus (en français) reste le document opérationnel pour les utilisateurs en France et dans l’Espace économique européen.
1. Ce que fait l’intégration
Beyabane utilise les APIs de développeur officielles de TikTok — en particulier Login Kit et l’API de publication de contenu — uniquement pour publier nos propres vidéos courtes de présentation de produits sur notre propre compte professionnel TikTok (@beyabane). L’intégration est interne à Beyabane. Elle n’est pas proposée à des tiers et ne traite pas les données appartenant à un utilisateur TikTok autre que le titulaire du compte Beyabane autorisé.
2. Données TikTok auxquelles nous accédons
Via l’intégration, Beyabane accède aux données suivantes appartenant uniquement au compte TikTok de Beyabane :
- Identifiants de compte — le
open_idTikTok, ledisplay_nameet l’avatar_urldu compte Beyabane, obtenus via l’étendueuser.info.basic. Ces informations sont utilisées pour confirmer que la connexion OAuth est établie avec le bon compte. - Métadonnées de publication — le
publish_idet l’état de traitement renvoyés par TikTok après chaque téléchargement, obtenus via les étenduesvideo.uploadetvideo.publish.
Nous n’accédons pas, ne demandons pas et ne stockons aucune donnée personnelle des spectateurs TikTok, des abonnés, des commentateurs ou de tout autre utilisateur TikTok tiers.
3. Comment nous utilisons ces données
Les données décrites ci-dessus sont utilisées exclusivement pour :
- Vérifier que nos demandes de publication sont dirigées vers le bon compte TikTok.
- Suivre si chaque vidéo que nous téléchargeons a été publiée avec succès par TikTok.
- Générer des journaux opérationnels internes (identifiants d’épingle, horodatages de téléchargement) pour aider à diagnostiquer les publications échouées.
Aucune donnée TikTok n’est utilisée à des fins de publicité, de profilage, de revente ou pour toute fin sans rapport avec la publication de vidéos de notre propre catalogue sur notre propre compte TikTok.
4. Conservation des données
Les jetons d’accès TikTok sont stockés sur notre serveur sous forme chiffrée et actualisés conformément au cycle de vie des jetons OAuth 2.0 de TikTok. Les identifiants de compte (open_id, display_name, avatar_url) et les métadonnées de publication sont conservés pendant 24 mois maximum à des fins opérationnelles et d’audit, et sont supprimés plus tôt si l’intégration est supprimée.
Si Beyabane révoque la connexion TikTok (depuis nos outils d’administration côté serveur ou depuis TikTok → Paramètres → Sécurité et connexion → Gérer les applications connectées), les jetons d’accès et d’actualisation sont supprimés immédiatement. Les journaux opérationnels sont conservés pendant un maximum de six mois après la révocation.
5. Partage des données
Nous ne partageons pas les données dérivées de TikTok avec des tiers. Les données TikTok ne sont pas transférées en dehors de l’Union européenne. Les données sont traitées uniquement par le personnel autorisé de GLOBAL CORP et par notre fournisseur d’infrastructure (Hetzner Online GmbH, Allemagne), agissant en tant que sous-traitant conformément à un accord de traitement des données conforme au RGPD.
6. Sécurité
Nous protégeons les jetons d’accès TikTok et les données opérationnelles avec des mesures conforme aux normes du secteur : stockage chiffré, accès au serveur restreint, TLS 1.2+ en transit, infrastructure protégée par pare-feu, détection d’intrusion automatisée (Fail2ban) et mises à jour de sécurité régulières.
7. Vos droits et comment révoquer l’accès
Comme l’intégration concerne uniquement le propre compte TikTok de Beyabane, il n’y a aucun droit d’utilisateur tiers à exercer en vertu de cette intégration. Néanmoins, toute personne qui croit que des données liées à TikTok la concernent peut nous contacter à [email protected] pour exercer ses droits au titre du RGPD (accès, rectification, effacement, restriction, portabilité, objection) comme décrit dans la politique principale ci-dessus.
La connexion entre Beyabane et la plateforme TikTok peut être interrompue à tout moment par le titulaire du compte :
- Ouvrez l’application mobile TikTok.
- Allez à Paramètres et confidentialité → Sécurité et connexion → Gérer les applications connectées.
- Sélectionnez « Beyabane » et appuyez sur Supprimer.
Une fois supprimée, Beyabane ne pourra plus publier sur le compte TikTok. Nos jetons stockés sont automatiquement invalidés.
8. Conformité avec les politiques de TikTok
Beyabane se conforme aux conditions d’utilisation de TikTok Developer, à la politique de confidentialité de TikTok et aux directives communautaires de TikTok. Nous nous engageons à ne pas utiliser les APIs de TikTok pour créer un service concurrent, pour extraire les données des utilisateurs, ou pour toute fin autre que le flux de publication décrit dans cet avis.
9. Contact
Pour toute question concernant cet avis TikTok, veuillez contacter :
- GLOBAL CORP (SASU) — 6 rue André Lalande, 91000 Évry-Courcouronnes, France
- Email: [email protected]
- Téléphone: +33 7 82 59 46 05
