INTEGRITETSPOLICY

www.beyabane.com

Senast uppdaterad: februari 2026


PREAMBEL

GLOBAL CORP lägger stort värde på att skydda dina personuppgifter och respektera din integritet.

Denna integritetspolicy informerar dig om hur vi samlar in, använder, delar och skyddar dina personuppgifter i enlighet med den allmänna dataskyddsförordningen (GDPR – EU-förordning 2016/679) och den ändrade lagen om dataskydd och integritet.


1. PERSONUPPGIFTSANSVARIG

Personuppgiftsansvarig för behandlingen av personuppgifter är:

GLOBAL CORP

  • Juridisk form: SASU (Société par Actions Simplifiée Unipersonnelle)
  • Huvudsaklig verksamhetsort: 6 rue André Lalande, 91000 Évry-Courcouronnes, Frankrike
  • SIREN: 100 165 372
  • SIRET: 100 165 372 00010
  • RCS: Évry B 100 165 372
  • E-post: [email protected]
  • Telefon: 09 73 41 08 93

2. INSAMLADE PERSONUPPGIFTER

2.1 Data som vi samlar in

Vi samlar in följande kategorier av personuppgifter:

A) Identifieringsuppgifter

  • För- och efternamn
  • E-postadress
  • Telefonnummer

B) Leverans- och fakturauppgifter

  • Leveransadress
  • Fakturaadress

C) Inloggnings- och navigeringsdata

  • IP-adress
  • Inloggningsloggar
  • Webbläsartyp
  • Operativsystem
  • Besökta sidor
  • Besökslängd
  • Trafikquelle

D) Transaktionsdata

  • Orderhistorik
  • Inköpsbelopp
  • Beställda produkter
  • Använd betalningsmetod
  • Orderstatus

E) Cookies och spårare

  • Tekniska cookies (varukorg, session)
  • Analytiska cookies (Google Analytics)

2.2 Data som vi INTE samlar in

Vi samlar aldrig in:

  • ❌ Dina fullständiga bankuppgifter (hanteras av våra säkra betalningsleverantörer)
  • ❌ Dina lösenord i klartext (krypterade)
  • ❌ Känslig data (etnisk ursprung, politiska åsikter, hälsa osv.)

3. HUR SAMLAR VI IN DINA DATA?

Vi samlar in dina personuppgifter på olika sätt:

3.1 Data som du direkt tillhandahåller

  • Vid skapandet av ditt kundkonto
  • Vid en beställning
  • Vid registrering för vårt nyhetsbrev
  • Vid kontakt med vår kundsupport
  • Vid dina recensioner och kommentarer

3.2 Automatiskt insamlad data

  • Via cookies under din navigering på webbplatsen
  • Via inloggningsloggar från vår server
  • Via analysverktyg (Google Analytics)

3.3 Data från tredje parter

  • Ingen: vi mottar inte någon data om dig från tredje parter

4. VARFÖR ANVÄNDER VI DINA DATA?

4.1 Behandlingens ändamål och rättslig grund

Vi använder dina personuppgifter för följande ändamål, var och en baserad på en specifik rättslig grund:

ÄndamålGDPR-rättslig grundBevarandetid
Behandling och hantering av dina beställningarKontraktsuppfyllelse (art. 6.1.b)10 år (bokföringsplikt)
Leverans av produkterKontraktsuppfyllelse (art. 6.1.b)10 år
Fakturering och bokföringRättslig skyldighet (art. 6.1.c)10 år
Kundtjänst och efter försäljningsserviceKontraktsuppfyllelse (art. 6.1.b)2 år efter avslutning
Hantering av lagliga garantierRättslig skyldighet (art. 6.1.c)2 år (laglig garanti)
BedrägeribekämpningBerättigat intresse (art. 6.1.f)5 år
Förbättring av våra tjänsterBerättigat intresse (art. 6.1.f)3 år
Statistik och analysBerättigat intresse (art. 6.1.f)13 månader (cookies)
Skicka marknadsföringsnewsletterSamtycke (art. 6.1.a)Tills du avanmäler dig
Hantering av ditt kundkontoKontraktsuppfyllelse (art. 6.1.b)3 år efter senaste aktivitet

4.2 Information om ändamålen

Kontraktsuppfyllelse: Vi måste behandla dina data för att kunna uppfylla ditt köpkontrakt med oss (behandla din beställning, leverera produkterna, hantera kundsupport).

Rättslig skyldighet: Vi måste bevara vissa data för att uppfylla våra juridiska och regleringsmässiga skyldigheter (fakturering, bokföring, lagliga garantier).

Samtycke: För vissa behandlingar (nyhetsbrev, analytiska cookies) ber vi om ditt uttryckliga samtycke som du när som helst kan återkalla.

Berättigat intresse: Vi behandlar vissa data på grund av vårt berättigade intresse (förbättring av tjänster, bedrägeribekämpning, statistisk analys), med respekt för dina rättigheter och friheter.


5. MED VEM DELAR VI DINA DATA?

5.1 Mottagare av dina data

Dina personuppgifter är tillgängliga för följande kategorier av mottagare:

A) Behörig personal på GLOBAL CORP

  • Försäljningsteam (hantering av beställningar)
  • Kundsupport (support, klagomål)
  • Bokföringsavdelning (fakturering)
  • Ledning (rapportering, analys)

B) Tjänsteleverantörer (datumbehandlare enligt GDPR)

Typ av leverantörNamnÄndamålPlats
WebvärdarHetzner Online GmbHWebbplats- och datavärdingTyskland (EU) 🇩🇪
BetalningStripe, PayPalBetalningsbehandlingEuropa / USA 🇺🇸
LeveransLa Poste, Chronopost, UPSPaketleveransEuropa
AnalysGoogle AnalyticsBesöksstatistikUSA 🇺🇸

C) Juridiska och reglerande myndigheter

Vi kan komma att delge dina data till behöriga myndigheter i fall av:

  • Domstolskrav
  • Juridisk eller regleringsmässig skyldighet
  • Bedrägeribekämpning

5.2 Vad vi ALDRIG gör

Vi säljer ALDRIG dina personuppgifter till tredje parterVi hyr ALDRIG dina personuppgifterVi delar inte dina data för kommersiella ändamål med tredje parter

5.3 Garantier för datumbehandlare

Alla våra tjänsteleverantörer (datumbehandlare enligt GDPR):

  • ✅ Är kontraktsmässigt bundna att respektera GDPR
  • ✅ Behandlar dina data endast enligt våra instruktioner
  • ✅ Implementerar lämpliga säkerhetsmått
  • ✅ Väljs ut för sin GDPR-efterlevnad

6. ÖVERFÖRINGAR AV DATA UTANFÖR EUROPEISKA UNIONEN

6.1 Princip: Data lagras i Europa

De flesta av dina data lagras och behandlas i Europa:

  • ✅ Webbplatsvärding: Europeiska unionen — Tyskland (Hetzner)
  • ✅ Kunddatabas: Europeiska unionen — Tyskland (Hetzner)
  • ✅ Order- och fakturauppgifter: Europeiska unionen — Tyskland (Hetzner)

6.2 Överföringar till USA

Vissa tjänster som används innebär dataöverföringar till USA:

Berörda tjänster:

  • Google Analytics: målgrupp mätning (USA-servrar)
  • Stripe / PayPal: betalningsbehandling (USA/Europa-servrar)

6.3 Implementerade garantier

Dessa överföringar till USA är reglerade av lämpliga garantier i enlighet med GDPR:

A) EU-USA Data Privacy Framework

  • Google, Stripe och PayPal är certifierade under Data Privacy Framework (efterföljare till Privacy Shield)
  • Denna mekanism godkändes av Europakommissionen i juli 2023
  • Certifiering kan verifieras på: https://www.dataprivacyframework.gov/

B) Standardavtalsklausuler (SAC)

  • Alla våra amerikanska leverantörer har undertecknat standardavtalsklausulerna godkända av Europakommissionen
  • Dessa klausuler påtvingar strikta dataskyddsskyldigheter

C) Ytterligare säkerhetsmått

  • Kryptering av data under överföring och i vila
  • Strikta åtkomstkontroller
  • Pseudonymisering när det är möjligt
  • Begränsning av överförda data till det strikt nödvändiga

6.4 Dina rättigheter avseende överföringar

Du kan:

  • Begära en kopia av implementerade garantier (standardavtalsklausuler)
  • Invända mot vissa överföringar (t.ex. Google Analytics, om du vägrar cookies)
  • Kontakta vår kundsupport för mer information: [email protected]

6.5 Ingen annan överföring

Förutom USA (för de nämnda tjänsterna) överförs ingen av dina personuppgifter till andra länder utanför Europeiska unionen.


7. HUR LÄNGE BEVARAR VI DINA DATA?

Vi bevarar dina personuppgifter endast under den tid som är nödvändig för de ändamål för vilka de samlades in, eller i enlighet med juridiska skyldigheter.

7.1 Detaljerad bevarandetider

DatatypLagringstidJuridisk grund
Aktivt kundkontoUnder hela aktivitetsperiodenGenomförande av avtal
Inaktivt kundkonto3 år efter senaste aktivitetBerättigat intresse
Orderdata10 årJuridisk bokförings- och skatteplikt
Fakturor10 årJuridisk plikt (Code de commerce art. L.123-22)
BetalningsdataALDRIG lagradHanteras av PCI-DSS-leverantörer
BankkortnummerALDRIG (kryptogram förbjudet)GDPR + PCI-DSS
Nyhetsbrev / marknadsföring3 år efter senaste aktivitet eller avanmälanSamtycke / Berättigat intresse
CookiesHögst 13 månaderCNIL-rekommendation
InloggningsloggarHögst 12 månaderJuridisk säkerhetskrav
Data för laglig garanti2 år efter garantiens slutJuridisk plikt
Data om bedrägeri5 år efter upptäcktBerättigat intresse

7.2 Borttagning av data

Vid utgången av lagringstiderna :

  • Dina data tas bort permanent från våra system
  • Eller anonymiseras (görs helt anonyma och ej återidentifierbara) för statistisk analys

Om du begär borttagning av dina data :

  • Vi kommer att ta bort dina data inom högst 1 månad
  • Utom vid juridisk lagringskrav (t.ex. fakturor i 10 år)

8. DINA RÄTTIGHETER GÄLLANDE DINA PERSONUPPGIFTER

I enlighet med GDPR och dataskyddslagen har du följande rättigheter angående dina personuppgifter.

8.1 Rätt till åtkomst (Artikel 15 GDPR)

Du har rätt att få :

  • Bekräftelse på att vi behandlar (eller inte behandlar) dina personuppgifter
  • En kopia av dina personuppgifter
  • Information om behandlingen (syften, mottagare, lagringstider)

Hur du utnyttjar denna rätt : Skicka ett e-postmeddelande till [email protected] med ämnet “GDPR-åtkomsträttigheter”

8.2 Rätt till rättelse (Artikel 16 GDPR)

Du har rätt att :

  • Korrigera dina felaktiga personuppgifter
  • Komplettera dina ofullständiga personuppgifter

Hur du utnyttjar denna rätt :

  • Direkt i ditt kundkonto för dina kontaktuppgifter
  • Via e-post till [email protected] för andra data

8.3 Rätt till borttagning / “rätt att bli glömd” (Artikel 17 GDPR)

Du har rätt att begära borttagning av dina personuppgifter i följande fall :

  • Data är inte längre nödvändiga för de syften för vilka de samlas in
  • Du återkallar ditt samtycke (för behandlingar baserade på samtycke)
  • Du opponerar dig mot behandlingen och det finns inget tvingande berättigat skäl
  • Data har behandlats på ett otillbörligt sätt
  • Data måste raderas för att uppfylla en juridisk förpliktelse

Begränsningar : Vi kan inte ta bort dina data om vi måste behålla dem för :

  • Uppfyllande av juridisk förpliktelse (t.ex. fakturor i 10 år)
  • Fastställa, utöva eller försvara juridiska anspråk
  • Skäl av allmänt intresse

Hur du utnyttjar denna rätt : E-post till [email protected] med ämnet “Rätt till borttagning”

8.4 Rätt till begränsning av behandling (Artikel 18 GDPR)

Du har rätt att begära begränsning av behandlingen av dina data i följande fall :

  • Du bestrider riktigheten av dina data (under verifiering)
  • Behandlingen är otillbörlig men du föredrar begränsning framför borttagning
  • Vi behöver inte längre data men du behöver den för rättsligt försvar
  • Du har opponerat dig mot behandlingen (under verifiering)

Konsekvens : Dina data kommer att bevaras men kan inte längre användas (med undantag av juridiska skäl)

Hur du utnyttjar denna rätt : E-post till [email protected] med ämnet “Rätt till begränsning”

8.5 Rätt till dataöverförbarhet (Artikel 20 GDPR)

Du har rätt att :

  • Få dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format (t.ex. CSV, JSON)
  • Överföra dessa data till en annan personuppgiftsansvarig

Villkor :

  • Denna rätt gäller endast data som du har tillhandahållit oss
  • Baserat på ditt samtycke eller ett avtal
  • Behandlade automatiserat

Hur du utnyttjar denna rätt : E-post till [email protected] med ämnet “Rätt till dataöverförbarhet”

8.6 Rätt till opposition (Artikel 21 GDPR)

Du har rätt att opponera dig när som helst :

A) Opposition mot kommersiell marknadsföring (absolut rätt)

  • Du kan opponera dig mot att ta emot våra nyhetsbrev och kommersiella erbjudanden
  • Hur : Klicka på “Avsluta prenumeration” längst ner i varje e-post ELLER e-post till [email protected]

B) Opposition av berättigad anledning (behandling baserad på berättigat intresse)

  • Du kan opponera dig mot en behandling av skäl relaterade till din personliga situation
  • Vi kommer att upphöra med behandlingen om det inte finns tvingande berättigade skäl eller rättslig grund

Hur du utnyttjar denna rätt : E-post till [email protected] med ämnet “Rätt till opposition”

8.7 Rätt att återkalla ditt samtycke

För behandlingar baserade på ditt samtycke (nyhetsbrev, analytiska cookies) :

  • Du kan återkalla ditt samtycke när som helst
  • Detta påverkar inte giltigheten av behandlingen innan återkallelsen

Hur du utnyttjar denna rätt :

  • Nyhetsbrev : Länk “Avsluta prenumeration” i varje e-post
  • Cookies : Cookie-inställningar på webbplatsen eller webbläsaren
  • E-post : [email protected]

8.8 Rätt att ange direktiv för Efter döden

Du har rätt att ange direktiv angående hanteringen av dina data efter din död :

  • Allmänna direktiv (registrerade hos en betrodd tredje part)
  • Särskilda direktiv (hos GLOBAL CORP)

Hur du utnyttjar denna rätt : E-post till [email protected] med ämnet “Direktiv efter döden”

8.9 Hur utövar du dina rättigheter?

Via e-post (rekommenderas) :

  • Adress : [email protected]
  • Ämne : “Utövande av mina GDPR-rättigheter – [Type de droit]”
  • Innehål :
    • Din specifika begäran
    • Dina uppgifter (namn, förnamn, e-post)
    • En kopia av ditt identitetsbevis (för verifiering)

Via postbrev :

  • GLOBAL CORP
  • 6 rue André Lalande
  • 91000 Évry-Courcouronnes
  • Francia

Svarstid : Vi förbinder oss att svara dig inom 1 månad från mottagandet av din begäran.

Denna tid kan förlängas med 2 ytterligare månader med hänsyn till komplexiteten och antalet begäranden. Vi meddelar dig detta inom en månad från mottagandet av begäran.

Kostnad : Utövandet av dina rättigheter är helt gratis.


9. SÄKERHET FÖR DINA DATA

9.1 Tekniska säkerhetsåtgärder

GLOBAL CORP vidtar alla lämpliga tekniska åtgärder för att skydda dina personuppgifter :

A) Webbplatsens säkerhet

  • SSL/TLS-certifikat : Säker HTTPS-anslutning på hela webbplatsen
  • Datakryptering : Kryptering av data under överföring (TLS 1.3)
  • Brandvägg för applikationer : Skydd mot webbattacker (WAF)
  • DDoS-skydd : Mot överbelastningsattacker

B) Betalningssäkerhet

  • Ingen lagring av fullständiga bankuppgifter
  • PCI-DSS-certifierade leverantörer (Stripe, PayPal)
  • 3D Secure : Stark autentisering av kortägare
  • Tokenisering : Bankuppgifter ersätts med token

C) Värdhotellets säkerhet

  • Säker värdhosting : Hetzner (ISO 27001-certifieringar)
  • Dagliga säkerhetskopior : Automatisk datakopia
  • Övervakning 24/7 : Serverövervakning
  • Regelbundna uppdateringar : Säkerhetsuppdateringar tillämpas

D) Databassäkerhet

  • Kryptering i vila : Data krypterad i databasen
  • Hashade lösenord : bcrypt-algoritm med salt
  • Begränsade åtkomsträttigheter : Principen om minsta behörighet
  • Åtkomstloggar : Spårning av dataaccesser

9.2 Organisatoriska åtgärder

A) Åtkomstkontroll

  • Stark autentisering : Åtkomst skyddad med komplexa lösenord
  • Rättighetshantering : Åtkomst till data begränsad enligt behov
  • Spårning : Loggning av åtkomst till känslig data

B) Personalens medvetenhet

  • GDPR-utbildning : Personal utbildad i dataskydd
  • Sekretess : Sekretessklausuler i anställningskontrakt
  • Interna procedurer : Dokumenterade datahanteringsprocesser

C) Hantering av incidenter

  • Responsplan : Procedur vid dataintrång
  • CNIL-anmälan : Anmälan inom 72 timmar om nödvändigt
  • Information till personer : Kommunikation till berörda personer om högrisk

9.3 Vid dataintrång

Om dina personuppgifter blir föremål för ett dataintrång :

  1. Vi kommer att meddela CNIL inom 72 timmar
  2. Vi informerar dig utan dröjsmål om intrånget innebär högrisk för dina rättigheter
  3. Vi vidtar alla nödvändiga åtgärder för att begränsa konsekvenserna

10. COOKIES OCH SPÅRARE

10.1 Vad är en cookie?

En cookie är en liten textfil som lagras på din enhet (dator, smartphone, surfplatta) när du besöker en webbplats.

Den möjliggör:

  • Att komma ihåg dina inställningar
  • Att underlätta din surfning
  • Att mäta webbplatsens besöksstatistik
  • Att anpassa innehål och annonser

10.2 Typer av cookies som används

A) Strikt nödvändiga cookies (inget samtycke krävs)

Dessa cookies är oumbärliga för webbplatsens funktion:

  • Sessions-cookie: Upprätthållande av din surfningssession
  • Varukorg-cookie: Lagring av produkter i din varukorg
  • Säkerhetscookie: Skydd mot CSRF-attacker
  • Lastbalanseringscookie: Fördelning av trafik mellan servrar

Varaktighet: Session (raderas vid webbläsarens stängning) eller maximalt 24 timmar

B) Analyser cookies (samtycke krävs)

Dessa cookies gör det möjligt för oss att förstå hur du använder webbplatsen:

  • Google Analytics: Mätning av besöksstatistik, sidvisningar, varaktighet av besök, avhoppsfrekvens
  • Insamlade data: Besökta sidor, trafikkälla, enhettyp, ungefärlig geografisk plats

Varaktighet: Maximalt 13 månader (CNIL:s rekommendation)

10.3 Hantering av dina cookies

A) Via samtyckesbanderollen

Vid ditt första besök kan du via en banner:

  • Acceptera alla cookies
  • Avslå cookies som inte är nödvändiga
  • ⚙️ Anpassa dina cookieinställningar cookie för cookie

Du kan ändra dina val när som helst genom att klicka på länken “Cookieinställningar” längst ned på sidan.

B) Via din webbläsares inställningar

Du kan konfigurera din webbläsare för att:

  • Avslå alla cookies
  • Informeras om varje cookie och bestämma om du vill acceptera den
  • Radera befintliga cookies

Instruktioner enligt din webbläsare:

  • Google Chrome: Inställningar > Sekretess och säkerhet > Cookies och andra webbplatsdata
  • Mozilla Firefox: Inställningar > Sekretess och säkerhet > Cookies och webbplatsdata
  • Safari: Inställningar > Sekretess > Blockera alla cookies
  • Microsoft Edge: Inställningar > Sekretess, sökning och tjänster > Cookies

Varning: Avslå av vissa cookies kan begränsa åtkomsten till vissa webbplatsfunktioner (t.ex. shoppingvagn).

10.4 Mer information

För mer information om cookies och deras hantering:

  • CNIL:s webbplats: https://www.cnil.fr/fr/cookies-et-autres-traceurs
  • Hjälp från din webbläsare: “Hjälp” eller “Inställningar”

11. SÄRSKILDA RÄTTIGHETER FÖR MINDERÅRIGA

11.1 Minimiålder

Vår webbplats är avsedd för myndiga personer (18 år och äldre i Frankrike).

Om du är under 18 år kan du inte skapa ett konto eller göra en beställning utan dina föräldrars eller juridiska handläggarnas tillåtelse.

11.2 Skydd av minderåriga

Vi samlar inte medvetet in personuppgifter om minderåriga under 18 år.

Om du är förälder eller juridisk handläggare och upptäcker att ditt barn har tillhandahållit oss personuppgifter utan ditt samtycke, vänligen kontakta oss omedelbar på [email protected] och vi kommer att radera dem.


12. ÄNDRINGAR I SEKRETESSPOLICY

12.1 Uppdateringar

Vi förbehåller oss rätten att ändra denna sekretesspolicy när som helst för att:

  • Återspegla förändringar i våra datakällhanteringspraxis
  • Respektera nya juridiska eller regulatoriska krav
  • Förbättra transparens och tydlighet

12.2 Underrättelse om ändringar

Vid väsentliga ändringar:

  • Vi informerar dig via e-post (om du har ett kundkonto)
  • Och/eller via meddelande på webbplatsen vid ditt nästa besök
  • Den nya versionen är tillgänglig permanent på denna sida

Ikraftträdandedatum: Ändringar träder i kraft omedelbar när de publiceras på denna sida.

Vi rekommenderar dig att regelbundet besöka denna sida för att hålla dig informerad om vår dataskyddspraxis.


13. KLAGOMÅL TILL CNIL

13.1 Rätt att klaga

Om du anser att hanteringen av dina personuppgifter av GLOBAL CORP inte följer GDPR har du rätt att lämna in ett klagomål till CNIL (Commission Nationale de l’Informatique et des Libertés), den franska tillsynsmyndigheten.

13.2 CNIL:s kontaktuppgifter

CNIL 3 Place de Fontenoy – TSA 80715 75334 Paris Cedex 07 Frankrike

Telefon: 01 53 73 22 22 (måndag–torsdag 9.00–18.30, fredag 9.00–18.00)

Webbplats: https://www.cnil.fr

Onlineformulär för klagomål: https://www.cnil.fr/fr/plaintes

13.3 Före du kontaktar CNIL

Vi rekommenderar dig att kontakta oss först på [email protected] för att försöka lösa problemet på ett vänskapligt sätt.

Om vi inte kan nå en tillfredsställande lösning kan du sedan kontakta CNIL.


14. KONTAKT – DATASKYDDSDELEGAT

14.1 Om du har frågor om dina personuppgifter

Om du har frågor om denna sekretesspolicy, hanteringen av dina personuppgifter eller utövandet av dina rättigheter kan du kontakta oss:

Via e-post (rekommenderas): 📧 [email protected]

Per telefon: 📞 09 73 41 08 93 (Mån–Fre, 9.00–18.00)

Via postadress: 📮 GLOBAL CORP – Dataskyddstjänst 6 rue André Lalande 91000 Évry-Courcouronnes Frankrike

14.2 Dataskyddsdelegat (DPO)

För företag av GLOBAL CORP:s storlek är utnämninge av en dataskyddsdelegat (DPO) inte obligatorisk enligt GDPR.

Emellertid kan alla frågor om dataskydd adresseras direkt till [email protected] och hanteras av vårt dedikerade team.


15. TILLÄGGSUPPGIFTER

15.1 Profilering och automatiserade beslut

Vi genomför INTE profilering eller automatiserade beslut som producerar juridiska effekter för eller påverkar dig på ett betydande sätt.

Statistiska analyser: Vi genomför aggregerade och anonymiserade statistiska analyser för att förbättra våra tjänster, men dessa analyser gör det inte möjligt att identifiera dig individuellt.

15.2 Länkar till webbplatser från tredje part

Vår webbplats kan innehålla länkar till andra webbplatser (sociala nätverk, partnerwebbplatser osv.).

Vi är inte ansvariga för sekretesspraktiken på dessa webbplatser från tredje part. Vi rekommenderar dig att läsa deras sekretesspolicy innan du lämnar dina personuppgifter.

15.3 Sociala nätverk

Om du interagerar med våra sidor på sociala nätverk (Facebook, Instagram osv.) är dina interaktioner föremål för dessa plattformars sekretesspolicy.

Vi rekommenderar att du konsulterar deras policy:

  • Facebook: https://www.facebook.com/privacy/
  • Instagram: https://help.instagram.com/privacy/

SAMMANFATTNING AV DINA RÄTTIGHETER

För att göra det enkelt för dig presenteras här en sammanfattning av dina huvudsakliga rättigheter:

RättighetBeskrivningHur du utövar den
ÅtkomstFå en kopia av dina dataE-post till [email protected]
RättelseKorrigera dina felaktiga dataKundkonto eller e-post
RaderingBegära radering av dina dataE-post till [email protected]
BegränsningBegränsa hanteringen av dina dataE-post till [email protected]
PortabilitetFå dina data i ett exportbart formatE-post till [email protected]
InvändningInvända mot hantering av dina dataE-post eller avprenumerationslänk
Återkallelse av samtyckeÅterkalla ditt samtycke (cookies, nyhetsbrev)Cookieinställningar / e-postlänk
KlagomålLämna in ett klagomålCNIL: https://www.cnil.fr

Svarsfrist: Maximalt 1 månad Kostnadsfritt: Utövandet av dina rättigheter är helt kostnadsfritt



TikTok Integration — Data Privacy Notice (English)

Det här avsnittet är skrivet på engelska för ändamålen med TikToks Developer Platform-appgranskning. Den definitiva integritetspolicyn ovan (på franska) förblir det verkställande dokumentet för användare i Frankrike och Europeiska ekonomiska samarbetsområdet.

1. Vad integrationen gör

Beyabane använder TikToks officiella utvecklar-API:er — specifikt Login Kit och Content Posting API — enbart för att publicera våra egna korta produktdemonstrationsvideor på vårt eget TikTok-företagskonto (@beyabane). Integrationen är intern för Beyabane. Den erbjuds inte till tredje parter och behandlar inte data som tillhör någon TikTok-användare annat än den auktoriserade kontoinnehavaren för Beyabane.

2. TikTok-data som vi får tillgång till

Genom integrationen får Beyabane tillgång till följande data som endast tillhör Beyabane TikTok-konto:

  • Kontoidentifierare — TikToks open_id, display_name och avatar_url för Beyabane-kontot, som erhålls via omfånget user.info.basic. Den här informationen används för att bekräfta att OAuth-anslutningen är etablerad med rätt konto.
  • Publiceringsmetadatapublish_id och bearbetningsstatus som returneras av TikTok efter varje uppladdning, som erhålls via omfången video.upload och video.publish.

Vi får inte tillgång till, begär eller lagrar någon persondata från TikTok-tittare, följare, kommentatorer eller någon annan tredje parts TikTok-användare.

3. Hur vi använder denna data

Data som beskrivs ovan används uteslutande för att:

  • Verifiera att våra publiceringsförfrågningar riktas till rätt TikTok-konto.
  • Spåra om varje video vi laddar upp har publicerats av TikTok.
  • Generera interna operativa loggar (pin-ID:n, uppladdningstidsstämplar) för att hjälpa till med diagnos av misslyckade publikationer.

Ingen TikTok-data används för annonsering, profilering, återförsäljning eller något syfte som inte är relaterat till publicering av videor från vår egen katalog till vårt eget TikTok-konto.

4. Datalagring

TikTok-åtkomsttoken lagras på vår server i krypterad form och uppdateras i enlighet med TikToks OAuth 2.0-tokenlivscykel. Kontoidentifierare (open_id, display_name, avatar_url) och publiceringsmetadata lagras i upp till 24 månader för drift- och granskningsändamål och tas bort tidigare om integrationen tas bort.

Om Beyabane återkallar TikTok-anslutningen (antingen från våra serverbaserade administrationsverktyg eller från TikTok → Inställningar → Säkerhet och inloggning → Hantera anslutna appar), tas åtkomst- och uppdateringstokens bort omedelbar. Operativa loggar behålls i högst sex månader efter återkallelse.

5. Datadelning

Vi delar inte TikTok-härledd data med tredje parter. TikTok-data överförs inte utanför Europeiska unionen. Data hanteras endast av auktoriserad personal från GLOBAL CORP och av vår infrastrukturleverantör (Hetzner Online GmbH, Tyskland), som fungerar som underförarbetare enligt ett GDPR-kompatibelt databehandlingsavtal.

6. Säkerhet

Vi skyddar TikTok-åtkomsttoken och operativ data med industristandard åtgärder: krypterad lagring, begränsad serveråtkomst, TLS 1.2+ under överföring, brandväggad infrastruktur, automatiserad intrångdetektering (Fail2ban) och rutinmässiga säkerhetuppdateringar.

7. Dina rättigheter och hur du återkallar åtkomst

Eftersom integrationen endast gäller Beyabanes eget TikTok-konto, finns det inga användarrättigheter för tredje parter att utöva enligt denna integration. Ändå kan alla som tror att TikTok-relaterade data behandlas om dem kontakta oss på [email protected] för att utöva sina GDPR-rättigheter (åtkomst, rättelse, radering, begränsning, portabilitet, invändning) enligt beskrivningen i huvudpolicyn ovan.

Anslutningen mellan Beyabane och TikTok-plattformen kan när som helst sägas upp av kontoinnehavaren:

  1. Öppna TikTok-mobilappen.
  2. Gå till Inställningar och sekretess → Säkerhet och inloggning → Hantera anslutna appar.
  3. Välj “Beyabane” och tryck på Ta bort.

När den har tagits bort kan Beyabane inte längre publicera till TikTok-kontot. Våra lagrade token blir automatiskt ogiltiga.

8. Överensstämmelse med TikTok-policyer

Beyabane följer TikToks användarvillkor för utvecklare, TikToks integritetspolicy och TikToks gemenskapsprinciper. Vi åtar oss att inte använda TikToks API:er för att bygga en konkurrerande tjänst, att skrapa användardata eller för något syfte annat än det publiceringsarbetsflöde som beskrivs i denna meddelande.

9. Kontakt

Om du har några frågor om detta TikTok-meddelande, kontakta:

  • GLOBAL CORP (SASU) — 6 rue André Lalande, 91000 Évry-Courcouronnes, France
  • Email: [email protected]
  • Phone: +33 7 82 59 46 05