Daten ohne Abstriche bei Compliance

Ja. Im Falle eines Sicherheitsvorfalls oder einer Sicherheitsverletzung benachrichtigen wir unsere Kunden unverzüglich, spätestens jedoch 72 Stunden nach dem Eintreten des Vorfalls.

Ja, wir überprüfen unsere Telefondatenbank anhand mehrerer "Do Not Call"-Register auf der ganzen Welt, einschließlich der DNC-Listen im Vereinigten Königreich (TPS und CTPS), den USA, Australien, Neuseeland, Deutschland, Frankreich, Irland, Kanada, Spanien, Portugal, Kroatien, Schweden und Belgien. Damit ist sichergestellt, dass jede Telefonnummer, die über das System von Cognism abgerufen wird, für die Öffentlichkeit sicher ist.

Wir arbeiten auch an der Registrierung in anderen DNC-Registern auf der ganzen Welt.

Ja. Alle unsere Mitarbeiter müssen bei der Einstellung Schulungen zur Informationssicherheit und zur Einhaltung von Vorschriften absolvieren, und diese Schulungen werden jährlich wiederholt.

• Wir sind nach ISO 27001 und ISO 27701 zertifiziert
• Wir sind SOC2 Typ II-zertifiziert
• Cognism ist Mitglied der Data and Marketing Association

In der Regel speichern wir die erhobenen Daten innerhalb des Europäischen Wirtschaftsraums (EWR). Wenn die Daten außerhalb des EWR übertragen werden müssen, übertragen wir nur das erforderliche Minimum an Daten und anonymisieren diese wo immer möglich.

Wir haben Vereinbarungen mit diesen Parteien, die Standard-Datenschutzklauseln enthalten, um sicherzustellen, dass angemessene Garantien zum Schutz der personenbezogenen Daten in Übereinstimmung mit unserer Datenschutzrichtlinie und dem europäischen Datenschutzniveau vorhanden sind.

Wir erheben, verarbeiten und teilen unsere Daten auf der rechtmäßigen Grundlage des berechtigten Interesses, wie in Abschnitt 6.1(f) DSGVO erlaubt. Wir haben alle relevanten Bewertungen durchgeführt und angemessene Maßnahmen ergriffen, um sicherzustellen, dass wir uns auf diese Rechtsgrundlage stützen können.

Cognism verwendet seine eigene Datenbank, um die Dienste anzubieten. Daher erfolgt der Datenfluss normalerweise von Cognism zu unseren Kunden.

Für unsere Anreicherungsfunktionen erhält Cognism jedoch begrenzte Geschäftskontaktdaten von einem Kunden, um dem jeweiligen Kunden die aktuellsten in der Cognism-Datenbank verfügbaren Kontaktdaten für diese Geschäftskontakte zur Verfügung zu stellen. In diesem Fall gleicht Cognism die vom Kunden erhaltenen begrenzten Geschäftskontaktdaten mit seiner Datenbank ab und stellt diese dem Kunden zur Verfügung, sofern Cognism über aktualisierte Kontaktdaten für diese bestimmte Person verfügt. Für den Fall, dass Kunden unsere Enrichment-Funktionen nutzen oder Cognism anderweitig personenbezogene Daten zur Verarbeitung übermitteln, haben wir in unsere allgemeinen Geschäftsbedingungen eine Datenverarbeitungsvereinbarung aufgenommen, die für eine solche Verarbeitung gilt.

Im Rahmen unserer Dienstleistungen handelt jede Partei im Allgemeinen als unabhängiger Verantwortlicher für die personenbezogenen Daten im Rahmen der Dienstleistungen und verarbeitet die Daten für ihre eigenen Zwecke. Dies bedeutet in der Regel, dass jede Partei selbst für die Einhaltung des geltenden Rechts verantwortlich ist, einschließlich aller geltenden Datenschutzgesetze und/oder -vorschriften, soweit sie sich auf die Nutzung der Daten beziehen. Cognism steht hinter seinen Erhebungs- und Verarbeitungsprozessen, aber es ist wichtig zu beachten, dass die Verarbeitung und anschließende Nutzung der Daten durch die Kunden in der Regel außerhalb der Kontrolle und Sichtbarkeit von Cognism erfolgt. Daher empfehlen wir unseren Kunden, sich vor der Verarbeitung und Nutzung der Daten rechtlich beraten zu lassen.

Wie bereits erwähnt, wird Cognsim bei der Nutzung einer unserer Anreicherungsfunktionen als Verarbeiter der begrenzten Geschäftskontaktdaten fungieren, die der Kunde an Cognism sendet, und die Verarbeitung dieser Geschäftskontaktdaten durch Cognism erfolgt in Übereinstimmung mit der Datenschutzvereinbarung, die in unsere allgemeinen Geschäftsbedingungen aufgenommen wurde.

Bei der Erhebung und Verarbeitung von Daten auf der Rechtsgrundlage eines berechtigten Interesses verlangen einige Datenschutzgesetze wie die DSGVO, dass die betroffenen Personen darüber informiert werden, dass ein Unternehmen - wie Cognism - über ihre Daten verfügt, damit sie ihre Rechte gemäß diesen Gesetzen ausüben können, einschließlich des Rechts, der Verarbeitung zu widersprechen.

Wenn ein Unternehmen die Datenschutzgesetze und -vorschriften wie die DSGVO nicht einhält, kann es zu einer Verwarnung und zu Geldbußen durch die zuständige Aufsichts- oder Datenschutzbehörde kommen, die in der Regel veröffentlicht werden.

Jüngste Geldbußen, die von der ICO (der britischen Aufsichtsbehörde) verhängt wurden, finden Sie hier.

Ja. Als für die Verarbeitung der von Cognism bereitzustellenden Daten Verantwortliche müssen die Kunden sicherstellen, dass sie bei der Verwendung der von Cognism bereitgestellten Daten alle geltenden Gesetze und Vorschriften einhalten. Die Kunden sollten sich vor Beginn der Verarbeitung oder Nutzung der personenbezogenen Daten rechtlich beraten lassen. Wenn Kunden personenbezogene Daten an Cognism zur Verarbeitung im Rahmen der Anreicherungsfunktionen weitergeben, müssen sie sicherstellen, dass sie über die richtige Rechtsgrundlage dafür verfügen und diese personenbezogenen Daten rechtmäßig an Cognism weitergeben.

Der California Consumer Privacy Act (CCPA) ist ein landesweites Datenschutzgesetz, das regelt, wie Unternehmen auf der ganzen Welt mit den persönlichen Daten (PI) der Einwohner Kaliforniens umgehen dürfen.

Die B2B-Datenbank von Cognism folgt bewährten Datenschutzverfahren, um die Einhaltung des CCPA zu gewährleisten.

Wir tun dies durch verschiedene Maßnahmen, die im Wesentlichen Folgendes umfassen (aber nicht darauf beschränkt sind):

• Wir verfügen über einen nach außen gerichteten Datenschutzhinweis, der mit den geltenden US-Gesetzen und -Vorschriften, einschließlich des CCPA, übereinstimmt. Unsere US-spezifischen Datenschutzrichtlinien haben einen eigenen Abschnitt, der sich an die Einwohner Kaliforniens richtet.
• Wir sind beim kalifornischen Generalstaatsanwalt als Datenvermittler registriert, wie es der CCPA verlangt. Auf der Website des Data Broker Registry finden Verbraucher Kontaktinformationen und einen Link zur Website von Cognism sowie zusätzliche Informationen, die ihnen bei der Wahrnehmung ihrer CCPA-Rechte helfen;
• Zwei spezielle Methoden für Verbraucher, um CCPA-Anträge zu stellen, einschließlich einer gebührenfreien US-Nummer;
• über Verfahren zur Beantwortung von Anfragen zu Verbraucherrechten verfügen, einschließlich der Überprüfung der Identität von Personen, die eine Anfrage gemäß CCPA stellen;
• die Möglichkeit für Verbraucher, dem Verkauf ihrer Daten über ein Opt-out-Formular auf unserer Website zu widersprechen. Cognism respektiert solche Opt-outs und setzt sie ohne unnötige Verzögerung um.