Des données conformes avant tout

Oui. En cas d'incident ou de violation de sécurité, nous en informerons nos clients immédiatement, et en tout état de cause au plus tard dans les 72 heures suivant la survenue de l'incident.

Oui, nous vérifions notre base de données téléphonique par rapport à plusieurs registres « Ne pas appeler » (DNC) à travers le monde, notamment les listes DNC du Royaume-Uni (TPS et CTPS), des États-Unis, d'Australie, de Nouvelle-Zélande, d'Allemagne, de France, d'Irlande, du Canada, d'Espagne, du Portugal, de Croatie, de Suède et de Belgique. Cela garantit que tout numéro de téléphone obtenu via le système Cognism peut être utilisé en toute sécurité pour des campagnes de prospection.

Nous travaillons également à notre inscription dans d'autres registres DNC à travers le monde.

Oui. Tous nos employés doivent suivre des formations sur la sécurité de l'information et la conformité lors de leur intégration dans l'entreprise, et ces formations sont renouvelées chaque année.

• Nous sommes certifiés ISO 27001 et ISO 27701
• Nous sommes certifiés conformes à la norme SOC 2 de type II
• Cognism est membre de la Data and Marketing Association

Nous conservons généralement les données collectées au sein de l'Espace économique européen (EEE). Si les données doivent être transférées en dehors de l'EEE, nous ne transférons que le minimum de données nécessaire, nous les anonymisons dans la mesure du possible et nous avons conclu des accords avec les parties concernées qui incluent des clauses types de protection des données afin de garantir la mise en place de garanties appropriées pour protéger les données à caractère personnel, conformément à notre politique de confidentialité et aux normes européennes en matière de protection des données.

Nous collectons, traitons et partageons nos données sur la base juridique de l'intérêt légitime, conformément à l'article 6, paragraphe 1, point f), du RGPD. Nous avons procédé à toutes les évaluations nécessaires et mis en place des mesures adéquates pour garantir que nous pouvons nous fonder sur cette base juridique.

Cognism utilise sa propre base de données pour fournir ses services. Par conséquent, le flux de données s'effectue normalement de Cognism vers nos clients.

Toutefois, dans le cadre de nos fonctionnalités d'enrichissement, Cognism recevra de la part d'un client des données de contact professionnelles limitées, dans le but de fournir à ce client les données de contact les plus récentes pour ces contacts professionnels, telles qu'elles sont disponibles dans la base de données de Cognism.

Dans ce cas, Cognism recoupe les données de contact professionnelles limitées reçues du client avec sa base de données et, dans la mesure où Cognism dispose de données de contact mises à jour pour cette personne en particulier, les fournit au client. Lorsque les clients utilisent nos fonctionnalités d'enrichissement ou envoient à Cognism des données à caractère personnel à traiter, nous avons intégré dans nos conditions générales d'utilisation un accord de traitement des données, qui s'appliquera à tout traitement de ce type.

Dans le cadre de nos services en général, chaque partie agit en tant que responsable du traitement indépendant des données à caractère personnel dans le cadre de ces services et traite les données à ses propres fins. Cela signifie généralement que chaque partie est responsable du respect de la législation applicable, y compris des lois et/ou réglementations applicables en matière de protection des données, dans la mesure où celles-ci concernent son utilisation.

Cognism assume la responsabilité de ses processus de collecte et de traitement, mais il est important de noter que le traitement et l'utilisation ultérieure des données par les clients s'effectuent généralement hors du contrôle et de la visibilité de Cognism. Par conséquent, nous recommandons aux clients de solliciter un avis juridique avant de traiter et d'utiliser les données.

Comme indiqué ci-dessus, toutefois, lorsque les clients utilisent l'une de nos fonctionnalités d'enrichissement, Cognism agira en tant que sous-traitant des données de contact professionnelles limitées que le client enverra à Cognism, et le traitement par Cognism de ces données de contact professionnelles se fera conformément à l'accord de protection des données intégré à nos conditions générales.

Lors de la collecte et du traitement de données sur la base juridique de l'intérêt légitime, certaines lois sur la protection des données, comme le RGPD, exigent que les personnes concernées soient informées du fait qu'une entreprise – telle que Cognism – détient leurs données, afin qu'elles puissent exercer les droits qui leur sont reconnus par cette législation, notamment le droit de s'opposer à tout traitement.

À titre non exhaustif, lorsqu'une entreprise ne respecte pas les lois et réglementations en matière de protection des données, telles que le RGPD, un avertissement peut lui être adressé et elle s'expose à des amendes de la part de l'autorité de contrôle ou de protection des données compétente, lesquelles sont généralement rendues publiques.

Les amendes récemment infligées par l'ICO (l'autorité de régulation britannique) sont disponibles ici.

Oui. En tant que responsables du traitement des données fournies par Cognism, les clients doivent s'assurer qu'ils respectent l'ensemble des lois et réglementations applicables lorsqu'ils utilisent les données fournies par Cognism. Les clients doivent solliciter un avis juridique approprié avant de commencer tout traitement ou toute utilisation des données à caractère personnel. Lorsque les clients transmettent des données à caractère personnel à Cognism en vue de leur traitement dans le cadre des fonctionnalités d'enrichissement, ils doivent s'assurer qu'ils disposent d'une base juridique valable pour le faire et doivent transmettre ces données à caractère personnel à Cognism en toute légalité.

La California Consumer Privacy Act (CCPA) est une loi californienne sur la protection des données qui régit la manière dont les entreprises du monde entier sont autorisées à traiter les données à caractère personnel (DCP) des résidents californiens.

La base de données B2B de Cognism respecte les meilleures pratiques en matière de protection des données afin d'assurer la conformité à la CCPA.

Nous y parvenons par divers moyens, qui comprennent notamment (sans s'y limiter) :

• La mise en place d'une déclaration de confidentialité destinée au public, conforme aux lois et réglementations américaines applicables, y compris la CCPA. Notre politique de confidentialité spécifique aux États-Unis comporte une section dédiée aux résidents californiens.
• En tant que courtier en données, nous sommes enregistrés auprès du procureur général de Californie, comme l'exige la CCPA. Sur le site web du registre des courtiers en données, les consommateurs peuvent trouver les coordonnées et le lien vers le site web de Cognism, ainsi que des informations supplémentaires pour les aider à exercer leurs droits en vertu de la CCPA ;
• Disposer de deux moyens dédiés permettant aux consommateurs de soumettre des demandes relatives à leurs droits en vertu de la CCPA, y compris un numéro vert aux États-Unis ;
• Disposer de procédures pour répondre aux demandes des consommateurs relatives à leurs droits, y compris la vérification de l'identité de toute personne effectuant une demande en vertu de la CCPA ;
• Permettre aux consommateurs de refuser la vente de leurs données via un formulaire de refus disponible sur notre site web. Cognism respecte ces refus et y donne suite sans délai injustifié.