プライバシーポリシー

目次

  1. 前文
  2. 適用範囲
  3. 定義
  4. データ管理者の身元
  5. 収集される個人データ
  6. 目的および法的根拠
  7. 保存期間
  8. 共有および委託
  9. Cookieおよびトラッカー
  10. データセキュリティ
  11. データ主体の権利
  12. 権利行使の手続き
  13. 本ポリシーの変更
  14. 法的通知へのリンク
  15. 最終更新

1. 前文

プライバシーおよび個人情報収集ポリシー(以下「本ポリシー」)は、専門ウェブサイト https://www.octoplus-impulse.com(以下「本サイト」)が、本サイトを閲覧またはそのサービスを利用する企業代表者、パートナー、または見込み顧客(B2B)の個人データを収集、使用、保存、保護する方法について説明します。本ポリシーは、EU規則2016/679「GDPR」および改正された1978年1月6日のフランス法第78-17号に準拠しています。記載されている慣行は、CNILの勧告、EDPBガイドライン、および適用される法的規定に基づいています。

2. 適用範囲

本ポリシーは、Octoplus Impulseが以下の活動の一環として行うすべての個人データ処理に適用されます:

  • ウェブポータルアカウントおよびユーザーエリアの管理、
  • B2Bマーケティング活動(ニュースレター、招待状、編集コンテンツ)、
  • 訪問者数の統計分析によるサービスの継続的改善。

本ポリシーは、人事または取引先との関係に関する社内処理には適用されません。これらについては、ご要望に応じて個別の通知をご覧いただけます。

3. 定義

  • 個人データ:識別された、または識別可能な自然人(「見込み顧客」または「ユーザー」)に関するあらゆる情報。
  • 処理:データに適用される操作(収集、記録、保存など)。
  • データ管理者:データ処理の目的および手段を決定する主体。
  • 委託先:管理者に代わってデータを処理する法人。
  • Cookie:閲覧中にユーザーの端末機器に保存されるテキストファイル。

これらの用語は、GDPR(第4条)および関連するCNILガイドラインの用語を再現しています。

4. データ管理者の身元

Octoplus ImpulseOctoplus Consulting SASのブランド

Octoplus Consultingはデータ管理者として機能し、お客様のデータに関するご質問の連絡先となります。

処理の性質および量を考慮すると、RGPD第37条の意味におけるデータ保護責任者(DPO)の任命は必要ありません。ただし、いかなるリクエストも上記の住所宛てにお送りいただけます。

5. 収集される個人データ

以下のデータは、本サイトの安全なオンラインフォームまたはその他の手段を通じて収集される場合があります:

カテゴリー詳細
本人確認情報姓、名
連絡先情報メールアドレス、電話番号
職業情報役職または職位

RGPD第9条の意味における機密データは要求されません。この情報の提供は、提供されるサービスを利用するために必要です。必須項目は収集時に明確に示されます。

6. 処理の目的と法的根拠

目的法的根拠(RGPD第6条)詳細な説明
アカウント/ユーザーの管理契約の履行または正当な利益Webポータルへのパーソナライズされたアクセスの作成と管理、およびサービス提供に必要な技術リソース。
B2Bマーケティング活動(ニュースレター、招待状、ホワイトペーパー)同意(オプトイン)業界固有の情報、技術コンテンツ、またはイベントへの招待状の不定期配信。同意は、配信停止リンクまたはOctoplus Impulseへの連絡を通じていつでも撤回できます。
サービスの継続的改善正当な利益サイトの使いやすさを最適化し、訪問者の期待に合わせてコンテンツを調整するための、アクセス測定Cookieからの匿名化された統計の収集。

7. 保存期間

保存期間制限の原則(RGPD第5条1項e号)に従い、Octoplus Impulseは以下のルールを適用します:

  • 識別情報および連絡先データ: 最後のアクティブな接触(ニュースレターリンクのクリック、メールへの返信、またはアカウント接続)から5年間。
  • 接続履歴および技術ログ: 最大12ヶ月。
  • 同意免除のアクセス測定Cookie: 13ヶ月。

各期間の終了時に、データは削除されるか、または個人を特定できない集計データを形成するために不可逆的に匿名化されます。

8. 共有および外部委託

データはOctoplus Impulseの承認されたチームのみを対象としています。必要に応じて、以下の目的で厳選された外部委託業者によって処理される場合があります:

  • Webホスティング / インフラストラクチャ: 認定サービスプロバイダーが管理する欧州連合内に設置されたサーバー。
  • アプリケーションの保守およびサポート: 文書化された指示に基づいて行動し、RGPD第28条に準拠した処理契約の対象となるサービスプロバイダー。

第三国への移転は行われません。すべての処理およびホスティングはEU内で実施されます。

9. Cookieおよびトラッカー

本サイトはCNILの同意免除基準(広告リターゲティングなし、IPアドレスの切り捨て、保存期間は13ヶ月に制限)に従って設定されたアクセス測定Cookieのみ使用しています。

Cookie名目的有効期間
ecosphera_analytics匿名訪問者統計13ヶ月

10. データセキュリティ

Octoplus Impulseはリスクに比例した技術的および組織的対策を実施しています:

  • ユーザーの端末とサーバー間の通信のTLS 1.3暗号化
  • アクセス権の厳格な管理(強力な認証、権限制御)。
  • 暗号化されたバックアップと定期的な復元テスト。
  • データベースアクセスのログ記録と監視。
  • 定期的なコードレビューと脆弱性テスト。
  • 社内セキュリティインシデント管理手順と、必要に応じて72時間以内にCNILへの通知。

11. データ主体の権利

RGPD第15条から第22条に従い、各個人は以下の権利を有します:

  1. アクセス: 本人に関するデータが処理されていることの確認を取得し、コピーを受け取る。
  2. 訂正: 不正確または不完全なデータを修正する。
  3. 消去("忘れられる権利"):RGPD第17条の条件に基づきデータの削除を求める権利。
  4. 制限:処理の一時停止を要求する権利。
  5. 異議申立:営業活動を含む正当な利益に基づく処理に対していつでも異議を申し立てる権利。
  6. ポータビリティ:構造化された形式でデータを受け取る、または第三者に送信させる権利。

12. 権利行使の手続き

すべてのリクエストは以下の方法でお送りください:

当社は最大1ヶ月以内に回答することをお約束します。複雑な場合は2ヶ月延長される場合があります。満足のいく回答が得られない場合、ユーザーはCNIL(3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 - France)または専用のオンラインサービスを通じて苦情を申し立てることができます。

13. 本ポリシーの変更

Octoplus Impulseは、法的、技術的、または組織的な変更を反映するためにポリシーを更新する権利を留保します。変更はサイトに公開され次第有効となります。ユーザーには定期的にご確認いただくことをお勧めします。

15. 最終更新日

最終更新日:2025年6月9日