Datenschutzrichtlinie

Inhaltsverzeichnis

  1. Präambel
  2. Anwendungsbereich
  3. Definitionen
  4. Identität des Verantwortlichen
  5. Erhobene personenbezogene Daten
  6. Zwecke und Rechtsgrundlage
  7. Aufbewahrungsfristen
  8. Weitergabe und Unterauftragsvergabe
  9. Cookies und Tracker
  10. Datensicherheit
  11. Rechte der betroffenen Personen
  12. Verfahren zur Ausübung der Rechte
  13. Änderung dieser Richtlinie
  14. Link zum Impressum
  15. Letzte Aktualisierung

1. Präambel

Diese Datenschutz- und Datenerhebungsrichtlinie (nachfolgend die "Richtlinie") beschreibt, wie die professionelle Website https://www.octoplus-consulting.com (nachfolgend die "Website") personenbezogene Daten von professionellen Vertretern, Partnern oder Interessenten (B2B), die sie besuchen oder mit ihren Diensten interagieren, erhebt, verwendet, speichert und schützt. Sie entspricht der Verordnung (EU) 2016/679 "DSGVO" und dem französischen Gesetz Nr. 78-17 vom 6. Januar 1978 in der geänderten Fassung. Die beschriebenen Praktiken basieren auf CNIL-Empfehlungen, EDPB-Leitlinien und geltenden Rechtsvorschriften.

2. Anwendungsbereich

Die Richtlinie gilt für alle Verarbeitungen personenbezogener Daten, die Octoplus Consulting im Rahmen folgender Tätigkeiten durchführt:

  • Verwaltung von Webportal-Konten und Benutzerbereichen,
  • B2B-Marketingmaßnahmen (Newsletter, Einladungen, redaktionelle Inhalte),
  • kontinuierliche Verbesserung der Dienste durch statistische Analyse der Besucherzahlen.

Sie umfasst keine internen Verarbeitungen für Personalwesen oder Lieferantenbeziehungen, die durch separate, auf Anfrage erhältliche Hinweise abgedeckt werden.

3. Definitionen

  • Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (den "Interessenten" oder "Nutzer") beziehen.
  • Verarbeitung: Vorgang, der auf Daten angewendet wird (Erhebung, Aufzeichnung, Speicherung usw.).
  • Verantwortlicher: Stelle, die die Zwecke und Mittel der Datenverarbeitung festlegt.
  • Auftragsverarbeiter: juristische Person, die Daten im Auftrag des Verantwortlichen verarbeitet.
  • Cookie: Textdatei, die während des Surfens auf dem Endgerät des Nutzers gespeichert wird.

Diese Begriffe entsprechen denen der DSGVO (Art. 4) und den einschlägigen CNIL-Leitlinien.

4. Identität des Verantwortlichen

Octoplus Consulting SAS

Octoplus Consulting handelt als Verantwortlicher und bleibt Ihr Ansprechpartner für alle Fragen zu Ihren Daten.

Im Sinne von Artikel 37 DSGVO ist angesichts der Art und des Umfangs der Verarbeitung kein Datenschutzbeauftragter (DSB) erforderlich. Dennoch kann jede Anfrage an die oben genannte Adresse gerichtet werden.

5. Erhobene personenbezogene Daten

Die folgenden Daten können über das sichere Online-Formular der Website oder auf anderem Wege erhoben werden:

KategorieDetails
IdentifikationNachname, Vorname
Berufliche KontaktdatenE-Mail-Adresse, Telefonnummer
Berufliche InformationenFunktion oder Position

Es werden keine sensiblen Daten im Sinne von Artikel 9 DSGVO erhoben. Die Bereitstellung dieser Informationen ist erforderlich, um die angebotenen Dienste nutzen zu können. Pflichtfelder sind zum Zeitpunkt der Erhebung deutlich gekennzeichnet.

6. Zwecke und Rechtsgrundlagen der Verarbeitung

ZweckRechtsgrundlage (Art. 6 DSGVO)Detaillierte Beschreibung
Verwaltung von Konten / BenutzernVertragserfüllung oder berechtigtes InteresseErstellung und Verwaltung personalisierter Zugänge zum Webportal und der technischen Ressourcen, die zur Bereitstellung der Dienste erforderlich sind.
B2B-Marketingmaßnahmen (Newsletter, Einladungen, Whitepaper)Einwilligung (Opt-in)Gelegentlicher Versand von branchenspezifischen Informationen, technischen Inhalten oder Einladungen zu Veranstaltungen. Der Widerruf der Einwilligung ist jederzeit über den Abmeldelink oder durch Kontaktaufnahme mit Octoplus Consulting möglich.
Kontinuierliche Verbesserung der DiensteBerechtigtes InteresseErstellung anonymisierter Statistiken aus Cookies zur Reichweitenmessung, um die Ergonomie der Website zu optimieren und Inhalte an die Erwartungen der Besucher anzupassen.

7. Aufbewahrungsfristen

In Übereinstimmung mit dem Grundsatz der Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO) wendet Octoplus Consulting die folgenden Regeln an:

  • Identifikations- und Kontaktdaten: 5 Jahre nach dem letzten aktiven Kontakt (Klick auf einen Newsletter-Link, Antwort auf eine E-Mail oder Kontoanmeldung).
  • Verbindungsdaten und technische Protokolle: maximal 12 Monate.
  • Von der Einwilligung ausgenommene Cookies zur Reichweitenmessung: 13 Monate.

Am Ende jeder Frist werden die Daten entweder gelöscht oder unwiderruflich anonymisiert, um nicht-identifizierende aggregierte Daten zu bilden.

8. Weitergabe und Unterauftragsverarbeitung

Die Daten sind ausschließlich für die autorisierten Teams von Octoplus Consulting bestimmt. Sie können bei Bedarf von streng ausgewählten Unterauftragsverarbeitern verarbeitet werden für:

  • Webhosting / Infrastruktur: Server in der Europäischen Union, die von einem zertifizierten Dienstleister verwaltet werden.
  • Anwendungswartung und Support: Dienstleister, die nach dokumentierten Anweisungen handeln und Auftragsverarbeitungsverträgen gemäß Artikel 28 DSGVO unterliegen.

Es erfolgen keine Übermittlungen in Drittländer; die gesamte Verarbeitung und das Hosting erfolgen in der EU.

9. Cookies und Tracker

Die Website verwendet ausschließlich Cookies zur Reichweitenmessung, die gemäß den CNIL-Kriterien für die Befreiung von der Einwilligung konfiguriert sind (kein Werbe-Retargeting, gekürzte IP-Adresse, Speicherung auf 13 Monate begrenzt).

Cookie-NameZweckDauer
octoplus_consulting_analyticsAnonyme Besucherstatistiken13 Monate

10. Datensicherheit

Octoplus consulting setzt technische und organisatorische Maßnahmen um, die den Risiken angemessen sind:

  • TLS 1.3-Verschlüsselung der Kommunikation zwischen dem Endgerät des Nutzers und den Servern.
  • Strenge Verwaltung von Zugriffsrechten (starke Authentifizierung, Autorisierungskontrolle).
  • Verschlüsselte Backups und regelmäßige Wiederherstellungstests.
  • Protokollierung und Überwachung des Datenbankzugriffs.
  • Regelmäßige Code-Reviews und Schwachstellentests.
  • Internes Verfahren zur Verwaltung von Sicherheitsvorfällen und Meldung an die CNIL innerhalb von 72 Stunden, falls erforderlich.

11. Rechte der betroffenen Personen

Gemäß den Artikeln 15 bis 22 DSGVO hat jede Person folgende Rechte:

  1. Auskunft: Bestätigung erhalten, dass personenbezogene Daten verarbeitet werden, und eine Kopie erhalten.
  2. Berichtigung: unrichtige oder unvollständige Daten korrigieren lassen.
  3. Löschung ("Recht auf Vergessenwerden"): Löschung von Daten unter den Bedingungen von Artikel 17 DSGVO erwirken.
  4. Einschränkung: vorübergehende Aussetzung der Verarbeitung beantragen.
  5. Widerspruch: jederzeit der Verarbeitung auf Grundlage berechtigter Interessen widersprechen, einschließlich Direktwerbung.
  6. Datenübertragbarkeit: bereitgestellte Daten in einem strukturierten Format erhalten oder an einen Dritten übermitteln lassen.

12. Verfahren zur Ausübung der Rechte

Alle Anfragen sind zu senden:

Wir verpflichten uns, innerhalb von maximal einem (1) Monat zu antworten, verlängerbar um zwei (2) Monate bei komplexen Anfragen. Bei Ausbleiben einer zufriedenstellenden Antwort kann der Nutzer eine Beschwerde bei der CNIL (3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 - Frankreich) oder über den dafür vorgesehenen Teledienst einreichen.

13. Änderung dieser Richtlinie

Octoplus consulting behält sich das Recht vor, die Richtlinie zu aktualisieren, um rechtlichen, technischen oder organisatorischen Entwicklungen Rechnung zu tragen. Änderungen treten mit ihrer Veröffentlichung auf der Website in Kraft; der Nutzer wird gebeten, sie regelmäßig zu konsultieren.

15. Letzte Aktualisierung

Letzte Aktualisierung: 09. Juni 2025