Seit Beginn DSGVO-konform

Ja. Im Falle eines Sicherheitsvorfalls oder einer Sicherheitsverletzung werden wir unsere Kunden unverzüglich und in keinem Fall später als 72 Stunden nach dem Vorfall benachrichtigen.

Ja, wir gleichen unsere Telefondatenbank mit mehreren Do Not Call (DNC)-Registern auf der ganzen Welt, einschließlich der DNC-Listen in Deutschland,  im Vereinigten Königreich (TPS und CTPS), den USA, Australien, Frankreich, Irland, Kanada, Spanien, Portugal und Kroatien, Schweden und Belgien ab. Dadurch wird sichergestellt, dass jede vom Cognism-System erhaltene Telefonnummer für die Kontaktaufnahme geeignet ist.

Wir arbeiten auch daran, uns in anderen DNC-Registern auf der ganzen Welt zu registrieren.

Ja. Alle unsere Mitarbeiter müssen als Teil ihres Onboarding-Prozesses an Informationssicherheits- und Compliance-Schulungen teilnehmen, die jährlich erneuert werden.

• Wir sind ISO 27001 & ISO 27701 zertifiziert
• Wir sind zertifiziert SOC2 Typ II-konform
• Cognism ist Mitglied der Data and Marketing Association

Wir speichern die erfassten Daten im Allgemeinen innerhalb des Europäischen Wirtschaftsraums (EWR). Wenn die Daten außerhalb des EWR übertragen werden sollen, übermitteln wir die erforderliche Mindestdatenmenge, anonymisieren sie nach Möglichkeit und haben mit diesen Parteien Vereinbarungen getroffen, die Standarddatenschutzklauseln enthalten, um sicherzustellen, dass geeignete Schutzmaßnahmen vorhanden sind, die personenbezogenen Daten gemäß unserer Datenschutzerklärung und dem europäischen Datenschutzniveau entsprechen.

Wir erheben, verarbeiten und teilen unsere Daten auf der Rechtsgrundlage des berechtigten Interesses, wie in Abschnitt 6.1(f) DSGVO zulässig. Wir haben alle relevanten Kontrollen durchgeführt und verfügen über angemessene Maßnahmen, um sicherzustellen, dass wir uns auf diese Rechtsgrundlage verlassen können.

Cognism nutzt zur Bereitstellung der Dienste eine eigene Datenbank. Daher erfolgt der Datenfluss normalerweise von Cognism zu unseren Kunden.

Nur wenn unsere Kunden bestimmte Funktionen wie Refresh oder Enhance nutzen, erhält Cognism begrenzte Daten von den Kunden, um diese mit seiner Datenbank abzugleichen und seinen Kunden aktualisierte Daten bereitzustellen.

Die im Rahmen dieser Funktionalität von unseren Kunden erhaltenen Daten beschränken sich jedoch auf die Daten, die wir mit unseren Aufzeichnungen abgleichen müssen, und werden von Cognism nur zur Bereitstellung der Dienste für diesen Kunden verwendet. Wenn Kunden diese Funktionen nutzen, gilt die in unseren Nutzungsbedingungen enthaltene DPA.

Jede Partei fungiert als unabhängiger Verantwortlicher für die Daten im Rahmen der Dienste und verarbeitet die Daten für ihre eigenen Zwecke. Daher verarbeitet Cognism die Daten zur Bereitstellung seiner Dienste, während unsere Kunden die Daten für ihre eigenen Marketing-/Lead-Generierungsaktivitäten verarbeiten.

Aus diesem Grund ist jede Partei für die Einhaltung der geltenden Datenschutz- und (im Falle unserer Kunden) Marketingvorschriften selbst verantwortlich.

Wie oben erwähnt, tritt Cognism nur dann als Auftragsverarbeiter im Namen seiner Kunden auf, wenn Kunden bestimmte Funktionalitäten nutzen. Die Rollen und Verantwortlichkeiten aller Parteien im Rahmen unserer Dienste sind in unseren Nutzungsbedingungen klar definiert.

Bei der Erhebung und Verarbeitung von Daten auf der Grundlage eines berechtigten Interesses müssen betroffene Personen darüber informiert werden, dass ein Unternehmen wie Cognism über ihre Daten verfügt, damit sie alle ihre Rechte ausüben können (einschließlich des Rechts auf Widerspruch). 

Cognism ist einer der wenigen Datenanbieter, der seine gesamte Datenbank benachrichtigt hat und jede neue Person, die unserer Datenbank hinzugefügt wird, innerhalb von 30 Tagen benachrichtigt, wie es die DSGVO vorschreibt.

Wenn ein Unternehmen Datenschutzbestimmungen wie die DSGVO nicht einhält, kann es zu einer Verwarnung kommen und dem Unternehmen drohen Bußgelder durch die Aufsichtsbehörde.

Deshalb ist es für Unternehmen wichtig, ihre Daten aus zuverlässigen und seriösen Quellen zu beziehen. 

Ja. Als Verantwortliche für die von Cognism bereitgestellten Daten müssen Kunden sicherstellen, dass sie bei der Nutzung unserer Daten alle geltenden Vorschriften einhalten.

Dazu gehören beispielsweise eine Rechtsgrundlage für die Verarbeitung der Daten, eine Datenschutzrichtlinie, ein Opt-out-Verfahren und die Benachrichtigung der betroffenen Personen darüber, dass sie über ihre Daten verfügen und was sie damit tun.

Der California Consumer Privacy Act (CCPA) ist ein landesweites Datenschutzgesetz, das regelt, wie Unternehmen auf der ganzen Welt mit den personenbezogenen Daten (PI) von Einwohnern Kaliforniens umgehen dürfen.

Die B2B-Datenbank von Cognism folgt bewährten Datenschutzpraktiken, um die vollständige Einhaltung des CCPA sicherzustellen.

Wir stellen die Einhaltung des CCPA durch verschiedene Maßnahmen sicher, zu denen im Großen und Ganzen gehören (und nicht darauf beschränkt sind):

• Einen nach außen gerichteten Datenschutzhinweis haben, der den CCPA-Anforderungen entspricht. Die Datenschutzrichtlinie von Cognism enthält einen eigenen Abschnitt, der sich an Einwohner Kaliforniens richtet.
• Registrierung als Datenbroker beim kalifornischen Generalstaatsanwalt gemäß den Anforderungen des CCPA. Auf der Website des Data Broker Registry finden Verbraucher Kontaktinformationen und einen Website-Link für Cognism sowie zusätzliche Informationen, die ihnen bei der Ausübung ihrer CCPA-Rechte helfen;
• Verfügbar über zwei spezielle Methoden für Verbraucher, um CCPA-Rechtsanfragen einzureichen, einschließlich einer gebührenfreien US-Nummer;
• Verfügbarkeit von Verfahren zur Beantwortung von Verbraucherrechtsanfragen, einschließlich der Überprüfung der Identität der Antragsteller;
• Ermöglichung der Möglichkeit für Verbraucher, den Verkauf ihrer Daten über ein Opt-out-Formular auf der Website abzulehnen. Cognism respektiert und implementiert alle derartigen Opt-outs