Informativa sulla privacy

Indice

  1. Premessa
  2. Ambito di applicazione
  3. Definizioni
  4. Identità del titolare del trattamento
  5. Dati personali raccolti
  6. Finalità e base giuridica
  7. Periodi di conservazione
  8. Condivisione e subappalto
  9. Cookie e tracciatori
  10. Sicurezza dei dati
  11. Diritti degli interessati
  12. Procedura per l'esercizio dei diritti
  13. Modifica della presente policy
  14. Collegamento alle Note legali
  15. Ultimo aggiornamento

1. Premessa

La presente Politica sulla privacy e sulla raccolta delle informazioni personali (di seguito la "Politica") descrive le modalità con cui il sito web professionale https://www.octoplus-consulting.com (di seguito il "Sito") raccoglie, utilizza, conserva e protegge i dati personali dei rappresentanti professionali, partner o prospect (B2B) che lo consultano o interagiscono con i suoi servizi. È conforme al Regolamento (UE) 2016/679 "RGPD" e alla legge francese n. 78-17 del 6 gennaio 1978 e successive modifiche. Le pratiche descritte si basano sulle raccomandazioni della CNIL, sulle linee guida dell'EDPB e sulle disposizioni legali applicabili.

2. Ambito di applicazione

La Politica si applica a tutti i trattamenti di dati personali effettuati da Octoplus Consulting nell'ambito di:

  • gestione degli account del portale web e delle aree utente,
  • azioni di marketing B2B (newsletter, inviti, contenuti editoriali),
  • miglioramento continuo dei servizi tramite analisi statistica del numero di visitatori.

Non copre i trattamenti interni per le risorse umane o le relazioni con i fornitori, che sono oggetto di informative separate disponibili su richiesta.

3. Definizioni

  • Dati personali: qualsiasi informazione relativa a una persona fisica identificata o identificabile (il "Prospect" o "Utente").
  • Trattamento: operazione applicata ai dati (raccolta, registrazione, conservazione, ecc.).
  • Titolare del trattamento: entità che determina le finalità e i mezzi del trattamento dei dati.
  • Responsabile del trattamento: persona giuridica che tratta i dati per conto del Titolare.
  • Cookie: file di testo depositato sul terminale dell'Utente durante la navigazione.

Questi termini riproducono quelli del RGPD (art. 4) e delle relative linee guida della CNIL.

4. Identità del titolare del trattamento

Octoplus Consulting SAS

Octoplus Consulting agisce in qualità di Titolare del trattamento e rimane il vostro riferimento per qualsiasi domanda relativa ai vostri dati.

Non è richiesto alcun Responsabile della protezione dei dati (DPO) ai sensi dell'articolo 37 del RGPD, data la natura e il volume dei trattamenti. Tuttavia, qualsiasi richiesta può essere indirizzata all'indirizzo sopra indicato.

5. Dati personali raccolti

I seguenti dati possono essere raccolti tramite il modulo online sicuro del Sito o qualsiasi altro mezzo:

CategoriaDettagli
IdentificazioneCognome, nome
Recapiti professionaliIndirizzo e-mail, numero di telefono
Informazioni professionaliFunzione o posizione

Non vengono richiesti dati sensibili ai sensi dell'articolo 9 del RGPD. La fornitura di queste informazioni è necessaria per beneficiare dei servizi offerti. I campi obbligatori sono chiaramente indicati al momento della raccolta.

6. Finalità e base giuridica del trattamento

FinalitàBase giuridica (art. 6 RGPD)Descrizione dettagliata
Gestione degli account / utentiEsecuzione del contratto o interesse legittimoCreazione e amministrazione dell'accesso personalizzato al portale web e delle risorse tecniche necessarie per offrire i servizi.
Azioni di marketing B2B (newsletter, inviti, white paper)Consenso (opt-in)Invio occasionale di informazioni specifiche del settore, contenuti tecnici o inviti a eventi. Il ritiro del consenso è possibile in qualsiasi momento tramite il link di cancellazione o contattando Octoplus Consulting.
Miglioramento continuo dei serviziInteresse legittimoCompilazione di statistiche anonimizzate dai cookie di misurazione dell'audience al fine di ottimizzare l'ergonomia del Sito e adattare i contenuti alle aspettative dei visitatori.

7. Periodi di conservazione

In conformità al principio di limitazione della conservazione (art. 5.1-e RGPD), Octoplus Consulting applica le seguenti regole:

  • Dati di identificazione e contatto: 5 anni dopo l'ultimo contatto attivo (clic su un link della newsletter, risposta a un'e-mail o connessione all'account).
  • Tracce di connessione e log tecnici: massimo 12 mesi.
  • Cookie di misurazione dell'audience esenti da consenso: 13 mesi.

Al termine di ciascun periodo, i dati vengono eliminati o resi anonimi in modo irreversibile per formare dati aggregati non identificativi.

8. Condivisione e subappalto

I dati sono destinati esclusivamente ai team autorizzati di Octoplus Consulting. Possono, se necessario, essere trattati da subappaltatori rigorosamente selezionati per:

  • Hosting web / Infrastruttura: server situati nell'Unione Europea, amministrati da un fornitore di servizi certificato.
  • Manutenzione e supporto applicativo: fornitori di servizi che operano su istruzioni documentate, soggetti ad accordi di trattamento conformi all'articolo 28 del RGPD.

Non vengono effettuati trasferimenti verso paesi terzi; tutto il trattamento e l'hosting viene effettuato nell'UE.

9. Cookie e tracciatori

Il Sito utilizza esclusivamente cookie di misurazione dell'audience configurati in conformità ai criteri di esenzione dal consenso della CNIL (nessun retargeting pubblicitario, indirizzo IP troncato, conservazione limitata a 13 mesi).

Nome del cookieFinalitàDurata
octoplus_consulting_analyticsStatistiche anonime sui visitatori13 mesi

10. Sicurezza dei dati

Octoplus consulting implementa misure tecniche e organizzative proporzionate ai rischi:

  • Crittografia TLS 1.3 delle comunicazioni tra il terminale dell'Utente e i server.
  • Gestione rigorosa dei diritti di accesso (autenticazione forte, controllo delle autorizzazioni).
  • Backup crittografati e test di ripristino regolari.
  • Registrazione e monitoraggio degli accessi al database.
  • Revisioni periodiche del codice e test di vulnerabilità.
  • Procedura interna di gestione degli incidenti di sicurezza e notifica alla CNIL entro 72 ore se necessario.

11. Diritti degli interessati

Conformemente agli articoli da 15 a 22 del RGPD, ogni persona ha i seguenti diritti:

  1. Accesso: ottenere conferma che i dati che la riguardano sono oggetto di trattamento e riceverne una copia.
  2. Rettifica: far correggere i dati inesatti o incompleti.
  3. Cancellazione ("diritto all'oblio"): ottenere la cancellazione dei dati alle condizioni dell'articolo 17 del RGPD.
  4. Limitazione: richiedere la sospensione temporanea del trattamento.
  5. Opposizione: opporsi in qualsiasi momento al trattamento basato su interesse legittimo, compresa la prospezione commerciale.
  6. Portabilità: ricevere i dati forniti in formato strutturato o farli trasmettere a terzi.

12. Procedura per l'esercizio dei diritti

Tutte le richieste devono essere inviate:

Ci impegniamo a rispondere entro un massimo di un (1) mese, prorogabile di due (2) mesi in caso di complessità. In assenza di una risposta soddisfacente, l'Utente può presentare un reclamo alla CNIL (3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 - Francia) o tramite il teleservizio dedicato.

13. Modifica della presente politica

Octoplus consulting si riserva il diritto di aggiornare la Politica per riflettere gli sviluppi legali, tecnici o organizzativi. Le modifiche entreranno in vigore non appena pubblicate sul Sito; l'Utente è invitato a consultarla regolarmente.

15. Ultimo aggiornamento

Ultimo aggiornamento: 09 giugno 2025