プライバシーポリシー

目次

  1. 前文
  2. 適用範囲
  3. 定義
  4. データ管理者の身元
  5. 収集される個人データ
  6. 目的と法的根拠
  7. 保存期間
  8. 共有と外部委託
  9. Cookieとトラッカー
  10. データセキュリティ
  11. データ主体の権利
  12. 権利行使の手続き
  13. 本ポリシーの変更
  14. 法的通知へのリンク
  15. 最終更新日

1. 前文

このプライバシーおよび個人情報収集ポリシー(以下「本ポリシー」)は、専門ウェブサイトhttps://www.octoplus-consulting.com(以下「本サイト」)が、本サイトを閲覧またはそのサービスを利用する企業の代表者、パートナー、見込み顧客(B2B)の個人データを収集、使用、保存、保護する方法について説明しています。本ポリシーは、EU規則2016/679「RGPD」および1978年1月6日付フランス法第78-17号(改正版)に準拠しています。記載されている慣行は、CNILの推奨事項、EDPBのガイドライン、および適用される法的規定に基づいています。

2. 適用範囲

本ポリシーは、Octoplus Consultingが以下の活動の一環として行うすべての個人データ処理に適用されます:

  • ウェブポータルアカウントおよびユーザーエリアの管理、
  • B2Bマーケティング活動(ニュースレター、招待状、編集コンテンツ)、
  • 訪問者数の統計分析によるサービスの継続的改善。

人事または取引先関係に関する社内処理は、本ポリシーの対象外であり、リクエストに応じて別途通知が提供されます。

3. 定義

  • 個人データ:識別された、または識別可能な自然人(「見込み顧客」または「ユーザー」)に関するあらゆる情報。
  • 処理:データに適用される操作(収集、記録、保存など)。
  • データ管理者:データ処理の目的および手段を決定する主体。
  • 処理委託先:管理者に代わってデータを処理する法人。
  • Cookie:閲覧中にユーザーの端末機器に保存されるテキストファイル。

これらの用語は、RGPD(第4条)および関連するCNILガイドラインの用語を再現しています。

4. データ管理者の身元

Octoplus Consulting SAS

Octoplus Consultingはデータ管理者として活動し、お客様のデータに関するご質問の窓口となります。

処理の性質および量を考慮すると、RGPD第37条の意味においてデータ保護責任者(DPO)の設置は義務付けられていません。ただし、ご要望は上記住所宛てにお送りいただけます。

5. 収集する個人データ

以下のデータは、本サイトの安全なオンラインフォームまたはその他の手段を通じて収集される場合があります:

カテゴリ詳細
身元情報姓、名
職業上の連絡先メールアドレス、電話番号
職業情報職務または役職

RGPD第9条の意味における機密データは要求されません。この情報の提供は、提供されるサービスを利用するために必要です。必須項目は収集時に明確に表示されます。

6. 処理の目的および法的根拠

目的法的根拠(RGPD第6条)詳細説明
アカウント/ユーザーの管理契約履行または正当な利益ウェブポータルへのパーソナライズされたアクセスの作成と管理、およびサービス提供に必要な技術リソース。
B2Bマーケティング活動(ニュースレター、招待状、ホワイトペーパー)同意(オプトイン)業界固有の情報、技術コンテンツ、またはイベントへの招待状の不定期配信。同意の撤回は、配信停止リンクまたはOctoplus Consultingへのお問い合わせにより、いつでも可能です。
サービスの継続的改善正当な利益サイトの使いやすさを最適化し、訪問者の期待に合わせてコンテンツを調整するための、オーディエンス測定Cookieからの匿名化された統計の収集。

7. 保持期間

保持制限の原則(RGPD第5.1-e条)に従い、Octoplus Consultingは以下の規則を適用します:

  • 識別データおよび連絡先データ: 最後のアクティブな連絡(ニュースレターリンクのクリック、メールへの返信、またはアカウント接続)から5年間。
  • 接続履歴および技術ログ: 最大12か月。
  • 同意免除オーディエンス測定Cookie: 13か月。

各期間の終了時に、データは削除されるか、非識別集計データを形成するために不可逆的に匿名化されます。

8. 共有および外部委託

データはOctoplus Consultingの承認されたチームのみを対象としています。必要に応じて、以下の目的で厳選された外部委託先によって処理される場合があります:

  • ウェブホスティング/インフラストラクチャ: 欧州連合内に設置され、認定サービスプロバイダーによって管理されるサーバー。
  • アプリケーションの保守およびサポート: RGPD第28条に準拠した処理契約に基づき、文書化された指示に従って行動するサービスプロバイダー。

第三国への移転は行われません。すべての処理およびホスティングはEU内で実施されます。

9. Cookieおよびトレーサー

本サイトは、CNILの同意免除基準に従って構成されたオーディエンス測定Cookieのみ使用しています(広告リターゲティングなし、IPアドレスの切り捨て、保持期間13か月に制限)。

Cookie名目的有効期間
octoplus_consulting_analytics匿名訪問者統計13ヶ月

10. データセキュリティ

Octoplus consultingは、リスクに応じた技術的および組織的対策を実施しています:

  • ユーザーの端末とサーバー間の通信におけるTLS 1.3暗号化
  • アクセス権の厳格な管理(強力な認証、認可制御)。
  • 暗号化されたバックアップと定期的な復元テスト。
  • データベースアクセスのログ記録と監視。
  • 定期的なコードレビューと脆弱性テスト。
  • 内部セキュリティインシデント管理手順および必要に応じて72時間以内にCNILへの通知。

11. データ主体の権利

GDPR第15条から第22条に従い、各個人は以下の権利を有します:

  1. アクセス:自分に関するデータが処理されていることの確認を取得し、そのコピーを受け取る。
  2. 訂正:不正確または不完全なデータを修正させる。
  3. 消去("忘れられる権利"):GDPR第17条の条件に基づきデータの削除を取得する。
  4. 制限:処理の一時停止を要求する。
  5. 異議申立:見込み客へのアプローチを含む正当な利益に基づく処理に対していつでも異議を申し立てる。
  6. ポータビリティ:構造化された形式で提供されたデータを受け取るか、第三者に送信させる。

12. 権利行使の手続き

すべてのリクエストは以下宛てに送付してください:

当社は最長1ヶ月以内に回答することをお約束します。複雑な場合は2ヶ月延長される場合があります。満足のいく回答が得られない場合、ユーザーはCNIL(3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 - France)または専用のオンラインサービスを通じて苦情を申し立てることができます。

13. 本ポリシーの変更

Octoplus consultingは、法的、技術的、または組織的な発展を反映するためにポリシーを更新する権利を留保します。変更は本サイトに公開され次第有効となります。ユーザーは定期的に確認することをお勧めします。

15. 最終更新

最終更新:2025年6月9日