Connectez vous
Démarrez gratuitement
Connectez vous

Politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ POUR LA PROTECTION DES DONNÉES PERSONNELLES – KOMPASS

L’objectif de la présente « Politique de protection des données personnelles » (la « Politique ») est d’informer toutes les personnes physiques concernées (« Vous » ou « Votre ») de la manière dont Kompass (« nous ») recueille et utilise ces données personnelles et des moyens dont vous disposez pour contrôler cette utilisation.

Article I – Qui sommes-nous ?

KOMPASS INTERNATIONAL incorporated SASU, société de droit français immatriculée au Registre du Commerce et des Sociétés de Nanterre sous le numéro 823 374 137, dont le siège social est situé 6/10 rue Troyon 92310 SEVRES (ci-après dénommée « KOMPASS »), est amenée dans le cadre de son activité à collecter des données à caractère personnel auprès de personnes exerçant une activité professionnelle. KOMPASS est spécialisée dans les données B2B depuis plus de 80 ans et a successivement exploité des annuaires papier sur les entreprises du monde entier en utilisant une classification propriétaire unique, puis un portail web en 26 langues pour servir une soixantaine de pays et des solutions de business intelligence aujourd’hui alimentées par des algorithmes d’IA et des technologies de collecte de données, nécessaires à nos clients, sur des milliers de sites web, blogs, médias, réseaux sociaux, etc.

Dans certains cas, nos différents portails ou sites web permettent aux visiteurs B2B de s’enregistrer afin de bénéficier de certains services KOMPASS, mais nous pouvons également collecter des informations disponibles via leur navigateur : Adresse IP, nom du propriétaire de l’adresse, fournisseur de l’adresse, référent, pages visitées, etc.
Nous traitons également des données personnelles qui n’ont pas été collectées directement auprès des individus eux-mêmes. Si, par exemple, votre nom, votre fonction et vos coordonnées apparaissent sur un site public, sur le site de votre entreprise ou sur un réseau social en fonction de vos choix de visibilité, nos algorithmes indexent la page concernée afin que nous puissions toujours retrouver la source des données personnelles mises à disposition de nos clients pour répondre à nos obligations contractuelles.
Ce document a pour but de vous informer sur la manière dont nous traitons vos données personnelles en conformité avec le RGPD.

Article II – Champ d’application

Cette politique s’applique aux données personnelles traitées sur une base B2B.
Elle a pour but de vous indiquer comment nous traitons et protégeons vos données personnelles, ainsi que les choix qui s’offrent à vous concernant la collecte, le traitement, l’accès, la mise à jour, la correction et la suppression de vos données personnelles.

Elles s’appliquent à vous si vous appartenez à l’une des catégories suivantes :
Employés du groupe Kompass et du réseau de partenaires, clients qui utilisent nos solutions, fournisseurs et toute autre personne physique figurant dans notre base de données B2B.

Elles ne s’appliquent qu’aux opérations (ci-après dénommées « traitement ») effectuées sur des informations vous concernant et susceptibles de vous identifier directement ou indirectement (ci-après dénommées « données à caractère personnel »).

➔ Note aux visiteurs et utilisateurs des sites : chaque site de Kompass.com dans un pays spécifique est soumis à des conditions d’utilisation spécifiques qui sont disponibles sur chaque site et qui font partie de la présente politique. Votre utilisation des sites et toutes les données personnelles que vous acceptez de divulguer sur les sites sont soumises aux dispositions de la présente politique et des conditions d’utilisation applicables.

Article III – Pourquoi collecter et traiter vos données personnelles ?

KOMPASS fournit des services de mise en relation B2B depuis des décennies et notre mission principale repose sur deux piliers :
– Fournir la meilleure description possible de ce que font les entreprises (Producteurs, Distributeurs ou Prestataires de services) et autour de quelles activités et de quels produits.
– Indiquer quels professionnels doivent être contactés pour envisager une relation d’affaires en tant qu’acheteur ou vendeur.Nous traitons les données personnelles dans les cas suivants :

1. Sur la base de votre consentement :
2. Afin de répondre à vos demandes via nos formulaires en ligne

Pour vous envoyer des brochures publicitaires, des bulletins d’information, etc.
Vous pouvez toujours exercer votre droit d’opposition à l’utilisation de vos données personnelles.

2. sur la base d’une obligation contractuelle (art. 6.1.b RGPD), en particulier :

  • Nous fournissons des services de mise à jour des bases de données de prospection de nos clients
  • Nous permettons à nos clients d’utiliser les données directement à travers nos solutions d’intelligence commerciale dans le cadre de leur marketing et de leur prospection commerciale.
  • Nous gérons les campagnes d’e-mailing de bout en bout pour nos clients.

3. sur la base de nos intérêts légitimes (art. 6.1.f RGPD), nous utiliserons vos données personnelles :

  • Pour mener à bien nos actions marketing ou commerciales ou celles de nos clients B2B et utilisateurs à partir du moment où vous n’avez pas demandé à être exclu de notre base de données,
    -Pour fournir les services attendus par les utilisateurs de nos solutions,
    -Pour optimiser nos offres en ligne et tout travail de R&D,
    -Plus généralement, pour fournir des services B2B à nos clients,
    -Pour établir, exercer ou défendre nos droits légaux.

4. sur la base d’une obligation légale : (art. 6.1.c RGPD)

Kompass peut également utiliser votre adresse électronique à des fins administratives ou à d’autres fins non commerciales (par exemple, pour vous informer des changements importants apportés aux sites).

Article IV – Nos sources de données à caractère personnel
Les sources de données à caractère personnel sont les suivantes :

1. données liées aux sites Kompass : nous collectons les données des personnes qui s’inscrivent pour bénéficier de certains services B2B KOMPASS mais nous pouvons également collecter des informations disponibles via leur navigateur : Adresse IP, nom du propriétaire de l’adresse, fournisseur de l’adresse, referer, pages visitées.

2. la navigation sur les sites web des entreprises : une équipe dédiée parcourt manuellement les sites web gratuits et d’accès public afin de ne collecter que des données provenant de professionnels. Les données sont toutes observées sur les sites au moment de la navigation.

3. le monde de l’OpenData : nous utilisons les référentiels OpenData disponibles (par exemple INSEE, INPI BODAAC, data.gouv.fr pour la France et les sites équivalents pour les autres pays).

4. les annuaires téléphoniques sur internet, les blogs, les réseaux sociaux ou les sites de recherche et d’offres d’emploi.

5. nous pouvons également collecter des données à caractère personnel auprès de tiers de confiance, sous réserve de garanties contractuelles appropriées, tels que nos filiales, distributeurs, revendeurs et engager des tiers tels que des prestataires de services de marketing, afin de collecter des données à caractère personnel susceptibles d’être pertinentes pour l’exécution de nos obligations contractuelles.

6. le cas échéant, nous utilisons nos propres algorithmes de recherche automatique qui nous permettent de déduire les adresses électroniques qui sont ensuite systématiquement soumises à des tests de validation avant d’être stockées dans notre base de données.
Nous ne traitons pas de catégories de données personnelles sensibles et ne déduisons pas ce type d’informations des données que nous collectons.

➔Note aux visiteurs et utilisateurs des sites Kompass : certaines fonctions et caractéristiques des sites ne peuvent être utilisées que si vous fournissez à Kompass certaines données personnelles lorsque vous visitez ou utilisez les sites. Ces champs de données personnelles sont marqués d’un astérisque.

Vous êtes libre de fournir ou non tout ou partie de vos données personnelles.

Toutefois, si vous choisissez de ne pas les fournir, une telle décision peut empêcher la réalisation ou la réalisation satisfaisante des objectifs décrits au point « III – Notre traitement de vos données à caractère personnel » ci-dessus, certains services et fonctions du/des site(s) peuvent ne pas fonctionner correctement et/ou l’accès à certaines pages du/des site(s) peut vous être refusé. En particulier, vous ne serez pas autorisé à acheter des licences de logiciels ou d’autres produits ou services via le(s) site(s).

Article V – Types de données :

Les catégories de données à caractère personnel visées dans le présent accord peuvent prendre la forme de :

o Nom
o Prénom
o Fonction ou titre
o Formation
o Coordonnées : numéro de téléphone, adresse électronique
o Historique des contacts et moyens de contact (chronologie) : date, appels téléphoniques ou courriels
o Historique des contrats : solutions, abonnements, dates, etc.
o Historique et détails des visites sur le site web

Article VI – Base juridique et équilibre des intérêts

Compte tenu de ce qui précède, nous nous efforçons toujours de trouver un juste équilibre entre vos intérêts et les nôtres lorsque nous traitons vos données à caractère personnel.

Les différents cas d’utilisation sont décrits dans le document ci-joint sur la balance des intérêts.

Article VII – Engagements du marché

Sécurité du traitement des données

Nous veillons à protéger et sécuriser les données personnelles que vous avez choisi de nous communiquer, afin d’en assurer la confidentialité et d’empêcher qu’elles ne soient déformées, endommagées, détruites ou communiquées à des tiers non autorisés, y compris lorsque certaines opérations sont effectuées par des sous-traitants.

Compte tenu de l’état de la technique, nous avons pris des mesures de protection physiques, électroniques, organisationnelles et techniques pour éviter toute perte, tout abus, tout accès ou distribution non autorisé, toute altération ou toute destruction éventuelle de ces données à caractère personnel. Ces mesures de protection comprennent des technologies spécifiquement conçues pour protéger les données personnelles pendant leur transfert.

En cas d’incident ou de violation de données, nous avons mis en place des procédures d’alerte appropriées.

Nous accordons à nos employés l’accès aux données personnelles traitées dans la mesure strictement nécessaire à l’exécution, à la gestion et au suivi du contrat. Nous veillons à ce que les personnes autorisées à traiter des données à caractère personnel s’engagent à respecter la confidentialité ou soient soumises à une obligation légale de confidentialité appropriée.

Formation du personnel

Nous veillons à ce que nos employés reçoivent une formation régulière et appropriée en matière de protection des données à caractère personnel et à ce qu’ils appliquent les bonnes pratiques lors du traitement des données.
Privacy by design
Nous avons pris des mesures de protection physiques, organisationnelles et techniques pour éviter toute perte, tout abus, tout accès ou distribution non autorisé, toute altération ou destruction éventuelle de ces données à caractère personnel.
À cette fin, nous avons mis en place :

  • Moyens de garantir à tout moment la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et services de traitement ;
    -Moyens de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans un délai approprié en cas d’incident physique ou technique ;
    -Procédure permettant de tester, d’analyser et d’évaluer régulièrement l’efficacité des mesures techniques et organisationnelles destinées à assurer la sécurité du traitement.
    Dans le cadre de nos activités, nous prenons en compte la protection des données en adoptant une approche « privacy by design », c’est-à-dire en faisant de la protection des données personnelles et de la vie privée une priorité absolue dès la conception d’un projet, et nous travaillons principalement avec des prestataires de services qui offrent des garanties de sécurité techniques et organisationnelles pour la protection des données personnelles.

Article VIII – Profilage et décision automatisée

Nous ne procédons à aucun profilage sur la base des données à caractère personnel que vous nous communiquez et nous ne prenons aucune décision qui vous affecte de manière significative en nous fondant uniquement sur des algorithmes, y compris le profilage.

Article IX – Transfert et destinataires des données à caractère personnel

Transfert de données à caractère personnel

Si vous accédez aux sites à partir d’un pays extérieur à l’Union européenne où les lois sur la collecte, l’utilisation et le transfert des données diffèrent de celles de l’Union européenne, veuillez noter qu’en continuant à utiliser les sites, vous transférez vos données à caractère personnel vers l’Union européenne.

Vos données personnelles peuvent être divulguées aux sociétés affiliées ou filiales de Kompass aux fins énoncées à l’article III de la présente politique.
Kompass peut transférer vos données personnelles en dehors de l’Union européenne à condition que Kompass s’assure, avant le transfert, que les entités situées en dehors de l’Union européenne, y compris les sociétés affiliées de Kompass et les membres du réseau de distribution de Kompass, fournissent un niveau de protection adéquat ou soient soumises à des garanties appropriées conformément à la législation européenne.

Destinataires des données à caractère personnel

Dans le cadre de nos activités, nous pouvons transmettre vos données personnelles à des destinataires dûment autorisés par nous :

  • Les services informatiques nécessaires au bon fonctionnement du site (gestion de base de données, hébergement, stockage, maintenance, etc.) ;
    – Nos clients, prestataires et partenaires pour les besoins de notre activité.

Ces destinataires, qui agissent indépendamment ou pour le compte de notre société, sont des sous-traitants au sens de la réglementation. Ils agissent uniquement sur nos instructions, sauf dans le cas de nos clients. Les clients peuvent exporter des données personnelles afin de les intégrer directement dans leur solution de gestion de la relation client (CRM) ou autre solution de leur choix. Dans ce cas, ils deviennent des responsables de traitement et sont soumis au RGPD.

Nous nous assurons par contrat que tous les destinataires mettent en œuvre des mesures techniques et organisationnelles appropriées afin que le traitement des données à caractère personnel qu’ils effectuent réponde aux exigences du GDPR, garantisse la protection de vos droits et qu’ils n’utiliseront pas vos données à des fins autres que celles dont vous êtes responsable.

Les conditions relatives au traitement des données à caractère personnel effectué par ces destinataires et les droits dont vous disposez à cet égard sont, sauf mention expresse, les mêmes que ceux décrits dans la présente politique.

En outre, conformément aux dispositions législatives en vigueur, vos données personnelles pourront être communiquées à toute autorité administrative ou judiciaire habilitée par la loi qui en ferait la demande.

Article X – Prestataires de services

Nous pouvons faire appel à des sous-traitants et à des prestataires de services pour traiter les données à caractère personnel et nous tenons compte de la protection des données à tout moment en adoptant une approche « privacy by design » (voir l’article VII.c du présent document) et en ne travaillant qu’avec des prestataires de services qui offrent des garanties de sécurité techniques et organisationnelles suffisantes pour assurer la protection des données et conformément à l’article 28 du GDPR.

Parfois, ces prestataires de services, y compris nos distributeurs, revendeurs et partenaires, seront indépendamment responsables du traitement de vos données et leurs conditions générales, accords de licence et déclarations de confidentialité s’appliqueront.

Les API de Google Workspace ne sont pas utilisées pour développer, améliorer ou former des modèles généralisés d’IA et/ou de ML.

Article XI – Vos droits et comment les exercer ?

Vos droits

Vous disposez d’un droit d’accès à vos données personnelles, vous permettant de les rectifier, de les modifier, de les supprimer ou d’en limiter l’utilisation, étant précisé que :

  • Le droit d’opposition ne peut être exercé pour les traitements fondés sur un contrat, une obligation légale ou des intérêts vitaux,
    -Le droit à l’effacement ne peut être exercé pour les traitements fondés sur une obligation légale ou l’intérêt public,
    -Le droit à la portabilité ne peut être exercé pour les traitements fondés sur un intérêt légitime, une obligation légale, l’intérêt public ou des intérêts vitaux,

Vous avez également le droit de définir des directives relatives à la conservation, à l’effacement et à la communication des données à caractère personnel après votre décès.

Si nous ne sommes pas en mesure de répondre de manière adéquate aux demandes, vous avez le droit d’introduire une plainte auprès d’une autorité de contrôle (en France, la CNIL).

Comment exercer vos droits ?

Vous pouvez exercer vos droits en écrivant à l’adresse suivante : Kompass, service DPO, 6-10 rue Troyon 92310 Sèvres ou par e-mail : dpo@kompass.com

Afin d’assurer un traitement rapide et correct de vos demandes d’exercice de vos droits, les informations suivantes sont nécessaires : nom, prénom, adresse électronique, adresse postale et numéro de téléphone. Dans certains cas (droit d’accès, droit à la portabilité et droits des héritiers), notamment pour vous protéger contre l’usurpation d’identité et vérifier le bien-fondé de votre demande, vous devez joindre une copie d’un justificatif d’identité et fournir toute information ou document utile à l’appui de votre demande.

Article XII – Combien de temps conservons-nous vos données personnelles ?

Suite à la collecte des données personnelles, nous envoyons automatiquement un message KOMPASS aux personnes concernées indiquant « Nous vous informons que vos données professionnelles sont référencées chez KOMPASS. Vous pouvez consulter notre Politique d’utilisation des données personnelles via ce lien et exercer vos droits ».
Sauf opposition de la part de la personne concernée, ses données seront utilisées par KOMPASS et ses partenaires pendant une période de 24 mois.

12.1 Rappel tous les 20 mois
Tous les 20 mois, nous envoyons un e-mailing KOMPASS aux personnes concernées pour nous assurer que leur adresse e-mail professionnelle est toujours active et pour les informer à nouveau de leurs droits.

12.2 Gestion des Hardbounce
Afin de maintenir notre base de données à jour et de limiter le nombre de profils en erreur permanente lors des livraisons, nous téléchargeons automatiquement les Hardbounce (Email et Téléphone) depuis :
– Nos plateformes de routage (Email et SMS)
– Nos partenaires
En général, nous conserverons vos données personnelles sur nos systèmes pour les périodes suivantes :

  • Pour les données de facturation, aussi longtemps que nous avons une obligation légale de le faire ou pour nos intérêts légitimes à établir des droits légaux. Nous conservons ces données pendant une période de 6 ans.
    -Pour les données contenues dans notre base de données, tant que vous ne vous opposez pas au traitement de vos données personnelles et que vos droits ne l’emportent pas sur nos intérêts légitimes.

Article XIII – Comment nous contacter ?

Pour exercer l’un de vos droits, ou pour toute autre question ou réclamation concernant l’utilisation de vos données personnelles et leur confidentialité, veuillez écrire à notre délégué à la protection des données : dpo@kompass.com

Article XIV – Modifications

Nous nous réservons le droit de réviser ou de modifier cette politique de confidentialité.

Dernière mise à jour : 22 janvier 2025

Annexe à la politique générale de protection des données

Intérêts légitimes de KOMPASS

K-Sales 2025 - Lancez-vous sur les marchés avec des données uniques et un outil agile.

Défilement vers le haut