Mentions Juridiques

Politique générale de protection des données à caractère personnel

Kompass

La présente « Politique de Protection des Données à caractère personnel » (la « Politique ») a pour objet d’informer toutes les personnes physiques concernées (« Vous » ou « Votre/Vos ») sur la manière dont Kompass (« nous ») collecte et utilise de telles Données à caractère personnel et sur les moyens dont vous disposez pour contrôler cette utilisation.

Article I - Qui sommes-Nous ?

KOMPASS INTERNATIONAL SASU, société de droit Français immatriculée au registre du commerce et des sociétés de Nanterre sous le numéro823 374 137, domiciliée 6/10 rue Troyon 92310 SEVRES (ci-après défini « KOMPASS ») est amenée dans le cadre de ses activités à recueillir des données à caractère personnel de personnes exerçant une activité professionnelle. KOMPASS est spécialisée dans les données B2B depuis plus de 80 ans et a successivement exploité des annuaires papiers sur les entreprises du monde entier au moyen d’une classification propriétaire unique, puis un portail internet en 26 langues pour servir une soixantaine de pays et des solutions d’intelligence commerciale maintenant propulsées par des algorithmes d’IA et des technologies de collecte de données, nécessaires à nos clients, sur des milliers de sites internet, blogs, media, réseaux sociaux etc.

Dans certains cas, nos différents portails ou sites internet permettent aux visiteurs B2B de s’enregistrer pour bénéficier de certains services KOMPASS mais nous pouvons aussi collecter les informations disponibles via leur browser : adresse IP, nom du propriétaire de l’adresse, provider de l’adresse, référer, pages visitées…

Nous traitons aussi de données personnelles qui n’ont pas été directement collectées auprès des individus eux-mêmes. Si, par exemple votre nom, votre fonction et vos coordonnées apparaissent sur un site public, sur le site de votre entreprise ou un réseau social dans le respect de vos choix de visibilité, nos algorithmes indexent alors la page concernée afin de toujours permettre de retrouver la source d’une donnée personnelle mise à disposition de nos clients afin de répondre à nos obligations contractuelles.

Ce document vise à vous informer sur nos modalités de traitement de vos données personnelles en lien avec le RGPD.

Article II - Champ d’Application

Cette politique s’applique aux données personnelles traitées en BtoB.

Elle a pour objectif de vous présenter la manière dont nous traitons et protégeons vos données à caractère personnel, ainsi que les choix qui s’offrent à vous concernant la collecte, le traitement, l’accès, ainsi que le processus de mise à jour, de correction et d’effacement de vos données à caractère personnel.

Elles s’adressent à vous si vous faites partie d’une des catégories suivantes :

Employés du groupe et du réseau de partenaires Kompass, clients utilisateurs de nos solutions, fournisseurs et toutes personnes physiques présentes dans notre base de données B2B

Elles s’appliquent uniquement aux opérations (ci-après « traitements ») faites sur des informations vous concernant dès lors que vous êtes susceptibles d’être identifié directement ou indirectement (ci-après « données à caractère personnel »).

• Note à l’attention des visiteurs et utilisateurs des sites : chaque site Kompass.com d’un pays spécifique est soumis à des conditions d’utilisations spécifiques disponibles sur chacun des sites et qui font partie de la présente politique. Votre utilisation des sites ainsi que les données à caractère personnel que vous accepterez de communiquer sur les sites sont soumises aux dispositions de la présente politique et aux conditions d’utilisation applicables.

Article III – Dans quel objectif nous collectons et traitons vos données à caractère personnel

KOMPASS offre des services de mise en relation B2B depuis des décennies et notre principale mission repose sur deux piliers :

• Décrire au mieux ce que font les entreprises (Producteurs, Distributeurs ou prestataires de services) et autour de quelles activités et produits.
• Indiquer quels sont les professionnels à contacter pour envisager une relation d’affaire en tant qu’acheteur ou vendeur.

Nous effectuons les traitements de données à caractère personnel dans les cas suivants :

1 - Sur la base de votre consentement :

• Afin de répondre à vos demandes via nos formulaires en ligne
• Envois de brochures publicitaires, de newsletters etc…

Vous avez toujours la possibilité d’exercer votre droit d’opposition à l’utilisation de vos données personnelles.

2 - Sur la base d’une obligation contractuelle (art 6.1.b RGPD), En particulier :

• Nous délivrons des services de mise à jour des bases de données de prospection de nos clients
• Nous permettons à nos clients d’exploiter directement les données à travers nos solutions d’intelligence commerciale dans le cadre de leur prospection marketing et commerciale.
• Nous prenons en charge de bout en bout des campagnes emailing pour nos clients.

3 - Sur la base de nos intérêts légitimes (art 6.1.f RGPD), nous utiliserons vos données à caractère personnel pour :

• Réaliser nos actions marketing ou commerciales ou celles de nos clients et utilisateurs B2B dès l’instant ou vous n’avez pas demandé à être exclu de notre base de données,
• Délivrer les services attendus par les utilisateurs de nos solutions,
• Optimiser nos offres en ligne et tous travaux de R&D,
• De manière plus générale fournir des services B2B à nos clients,
• Établir, exercer ou défendre nos droits légaux.

4 - Sur la base d’une obligation légale : (art 6.1.c RGPD). Kompass est également susceptible d’utiliser votre adresse de courrier électronique à des fins administratives ou d’autres objectifs ne relevant pas du marketing (ex : pour vous notifier d’importants changements apportés aux sites).

Article IV - Nos Sources de Données à caractère personnel

Les sources de données à caractère personnel comprennent :

Données connectées sur les sites Kompass : nous collectons les données des personnes qui s’enregistrent pour bénéficier de certains services B2B KOMPASS mais nous pouvons aussi collecter les informations disponibles via leur browser : adresse IP, nom du propriétaire de l’adresse, provider de l’adresse, referer, pages visitées.

Parcours des sites internet des sociétés : une équipe dédiée parcourt manuellement des sites internet en accès libre et public afin de collecter uniquement les données de professionnels. Les données sont toutes observées sur des sites au moment du parcours.

Le monde de l’OpenData : nous utilisons les référentiels en OpenData disponibles (exemple INSEE, INPI BODAAC, data.gouv.fr pour la France et des sites équivalents pour les autres pays)

Des répertoires téléphoniques présents sur internet, des blogs, des réseaux sociaux ou des sites relatifs à la recherche et les offres d’emplois.

1. Nous pouvons également collecter des données à caractère personnel auprès de tiers de confiance, sous réserve de garanties contractuelles appropriées, telles que nos filiales, nos distributeurs, nos revendeurs et engager des tiers tels que les fournisseurs de services de marketing, afin de recueillir des données à caractère personnel pouvant être utiles pour le respect de nos engagements contractuels.
2. Le cas échéant, nous utilisons nos propres algorithmes de recherche automatique qui nous permettent de déduire des adresses emails qui sont ensuite systématiquement soumises à des tests de validation avant d’être stockées en base.

Nous ne traitons pas de catégories de données à caractère personnel sensibles ou ne déduisons pas ce genre d’informations à partir des données que nous collectons.

• Note à l’attention des visiteurs et utilisateurs des sites Kompass : certaines fonctionnalités et caractéristiques des sites ne peuvent être utilisées que si vous communiquez à Kompass certaines données à caractère personnel lorsque vous visitez ou utilisez les sites, ces champs de données à caractère personnel sont signalés par un astérisque.

Vous êtes libre de fournir ou non tout ou partie de vos données à caractère personnel.

Toutefois, si vous choisissez de ne pas les fournir, une telle décision pourrait empêcher la réalisation ou la réalisation satisfaisante des objectifs décrits au « III – Nos traitements sur vos données à caractère personnel » ci-dessus, certains services et certaines fonctionnalités du(des) site(s) pourraient ne pas fonctionner correctement et/ou Vous vous verrez refuser l’accès à certaines pages du(des) Site(s). En particulier, vous ne serez pas autorisé à acheter des licences logicielles ou d’autres produits ou services via le(s) Site(s).

Article V – Les types de données :

Les catégories de données personnelles évoquées dans le présent accord peuvent prendre la forme de :

• Civilité
• Nom,
• Prénom,
• Entreprise
• Fonction ou titre
• Formation
• Données de contact : Numéro de téléphone, Email
• Historique de contact et moyen de contact (timeline) : date, appels tél ou emails
• Historique de contrat : solutions, abonnements, dates…
• Historique de visites de sites web et leurs détails
• Autres données personnelles (ex âge..).

Article VI – Base légale et balance des intérêts

Compte tenu de ce qui précède, nous nous efforçons toujours de trouver un juste équilibre entre vos intérêts et les nôtres dans le cadre des opérations de traitement de vos données personnelles.

Les différents cas d’usage sont décrits dans le document en annexe relatif à la balance des intérêts.

Article VII – Engagements de Kompass

Sécurité du traitement

Nous veillons à protéger et sécuriser les données à caractère personnel que vous avez choisi de nous communiquer, afin d’assurer leur confidentialité et empêcher qu’elles ne soient déformées, endommagées, détruites ou divulguées à des tiers non autorisés, y compris lorsque certaines opérations sont réalisées par des sous-traitants.

Au regard de l’état de l’art, nous avons pris des mesures de protection physiques, électroniques, organisationnelles et techniques pour prévenir toute perte, mauvaise utilisation, accès ou diffusion non autorisé, altération ou destruction éventuelle de ces données à caractère personnel. Parmi ces mesures de protection, nous intégrons des technologies spécialement conçues pour protéger les données à caractère personnel durant leur transfert.

En cas d’incident ou de violation de données, nous avons mis en place les procédures d’alerte adéquates.

Nous accordons à nos collaborateurs l’accès aux données à caractère personnel faisant l’objet du traitement dans la mesure strictement nécessaire à l’exécution, à la gestion et au suivi du contrat. Nous veillons à ce que les personnes autorisées à traiter les données à caractère personnel s'engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.

Formation du personnel

Nous nous assurons que nos collaborateurs reçoivent une formation adéquate régulière en matière de protection des données à caractère personnel et qu’ils appliquent les bonnes pratiques dans le cadre des traitements de données.

Privacy by design

Nous avons pris des mesures de protection physiques, organisationnelles et techniques pour prévenir toute perte, mauvaise utilisation, accès ou diffusion non autorisée, altération ou destruction éventuelle de ces données à caractère personnel.

A ce titre, nous avons mis en œuvre :

• Les moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
• Les moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
• Une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement

Dans le cadre de notre activité, nous prenons en compte la protection des données en adoptant une démarche de « privacy by design » - consistant à placer la protection des données personnelles et de la vie privée comme priorité absolue dès la conception d'un projet - et travaillons essentiellement avec des prestataires présentant les garanties de sécurité techniques et organisationnelles de protection des données personnelles.

Article VIII - Profilage et Décision Automatisée

Nous n’effectuons aucun profilage à partir des données à caractère personnel que vous nous communiquez et ne prenons aucune décision qui vous affecte de manière significative uniquement en nous appuyant sur des algorithmes, y compris le profilage.

Article IX - Transfert et Destinataires des Données à Caractère Personnel

Hébergement et transfert de données personnelles

Hébergement :

L'infrastructure de Production Kompass est hébergée au sein des centres de données de notre partenaire Microsoft Azure Western Europe localisée aux Pays-Bas.

Notre infrastructure propriétaire dédiée au système d’information interne et au développement est hébergée chez un prestataire en Ile de France.

Ces prestataires fournissent tous deux le plus haut niveau de sécurité afin de garantir la disponibilité, l'intégrité et la confidentialité des données hébergées.

Enfin l’infrastructure de sauvegarde destinée au plan de reprise d’activité est située sur un autre site d’Ile de France chez le même prestataire.

Transfert :

Kompass mets à disposition de ses clients et partenaires les données à caractère personnel par le biais de ses outils/solutions alimentés et maintenus dans le respect du RGPD aux fins de traitements énoncées à l’article III de la présente politique.

Celles-ci peuvent être transférées légitimement à des entités, européennes ou hors Europe, dûment autorisées et liées contractuellement à Kompass : les destinataires.

Les destinataires sont de 3 ordres :

• Les prestataires de services
• Les Partenaires distributeurs Kompass
• Les clients finaux utilisateurs des solutions et applications Kompass

Destinataires des données personnelles

On distingue donc 3 types de destinataires avec des niveaux de responsabilités différentes découlant de l’usage par destination  

• Les Prestataires :  s’agissant des Services Informatiques (gestion de bases de données, hébergement, stockage, maintenance, etc…) et Comptables (Répertoires des clients) ou Marketing et Support (Répertoires des utilisateurs enregistrés). Ils agissent sur instruction et mandat de Kompass en tant que sous-traitants basés en UE et donc répondant aux exigences du RGPD.
• Les Partenaires distributeurs Kompass. Répartis mondialement, ils ont obligations d’agir dans le respect des règlementations locales (le RGPD pour les européens) et de mettre tout en œuvre pour s’y conformer (conditions de traitements, de conservation…). Dès lors qu’ils procèdent à des extractions et des livraisons de DCP afin de servir leurs clients locaux, ils deviennent donc de fait responsables de traitement.
• Les clients finaux des solutions et applications Kompass. Ceux-ci, lorsque leur action est limitée à la consultation au sein de nos outils sont libres de contraintes.
  En revanche toutes autres actions (extractions de fichiers, alimentation de leurs outils internes (API/CRM) ou communications directement générées depuis nos applications et empruntant des données à caractères personnelles, les qualifient de fait de responsables du traitement pour lequel ils devront se conformer au RGPD et règlementations locales.    

Nous nous assurons par contrat ou par la validation des CGU que tous les destinataires sont informés et mettent en œuvre des mesures techniques et organisationnelles appropriées, de manière que les traitements des données personnelles qu’ils réalisent répondent aux exigences du RGPD, garantissent la protection de vos droits et qu’ils n’utiliseront pas vos données à d’autres fins que celles énoncées dans l’Article III.

Article X - Prestataires de services

Nous pouvons avoir recours à des sous-traitants et des prestataires de services pour traiter les données à caractère personnel et prenons en compte à tous moments la protection des données en adoptant une approche « privacy by design » (cf Art VII.c du présent document) et travaillons uniquement avec des prestataires qui offrent des garanties de sécurité techniques et organisationnelles suffisantes pour assurer la protection des données et conformément à l’article 28 de la RGPD

Parfois, ces prestataires de services, notamment nos distributeurs, revendeurs et partenaires, seront les responsables indépendants du traitement de vos données et leurs termes et conditions, contrats de licence et déclarations de confidentialité s’appliqueront.

Article XI - Quels sont Vos Droits et Comment les Exercer ?

Vos droits

Vous disposez d’un droit d’accès sur vos données à caractère personnel, vous permettant de les rectifier, modifier, supprimer, limiter leur utilisation, étant précisé que :

• Le droit d’opposition ne peut pas s’exercer pour les traitements basés sur un contrat, une obligation légale ou les intérêts vitaux,
• Le droit à l’effacement ne peut pas s’exercer pour les traitements basés sur une obligation légale ou l’intérêt public,
• Le droit à la portabilité ne peut pas s’exercer pour les traitements basés sur l’intérêt légitime, une obligation légale, l’intérêt public ou les intérêts vitaux,

Vous avez également le droit de définir des directives relatives à la conservation, l’effacement et la communication des données à caractère personnel après votre mort.

Dans l’hypothèse où nous ne parviendrions pas à répondre convenablement aux demandes, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle (en France, la CNIL).

Comment exercer vos Droits ?

Vous pouvez exercer vos droits par courrier adressé à l’adresse suivante : Kompass, service DPO, 6-10 rue Troyon 92310 Sèvres ou par mail : dpo@kompass.com

Afin d’assurer le traitement rapide et correct de vos demandes d’exercice des droits, les informations suivantes sont nécessaires : nom, prénom, adresse mail, adresse postale, numéro de téléphone. Dans certains cas (droit d’accès, droit à la portabilité et les droits pour les héritiers), notamment afin de vous protéger contre une usurpation d’identité et de vérifier le bien-fondé de votre requête, vous devrez joindre une copie d’un justificatif d’identité et fournir toute information ou document utile à l’appui de votre demande.

Article XII – Durée de Conservation de Vos Données à Caractère Personnel (dites DCP)

La durée de conservation des DCP varie selon la destination de celles-ci.

Relation commerciale :

Si elles font l’objet d’utilisations liées d’une manière générale au Commerce (exemple facturations…), Kompass est obligé de maintenir aussi longtemps que nous avons une obligation légale ou pour nos intérêts légitimes dans l’établissement de droits légaux.
Nous conservons ces données pour une période de 10 ans ou plus si obligation administrative.

Base de données :

Pour les données de notre base de données issues de nos partenaires, les DCP sont maintenues au rythme des fréquences de mises à jour remises par ces fournisseurs qui gèrent eux-mêmes les délais de conservation en fonction des règlementations locales (RGPD ou autres).

Concernant notre propre production de données, les DCP sont validées et mises à jour et régulièrement par la moyen d’emailing envoyés aux personnes concernées. Ce processus permet en outre de leur rappeler leur droit à l’oubli. Nous conservons leurs données tant que les personnes ne s’opposent pas à leur traitement auprès de Kompass et/ou ses partenaires.  

Article XIII - Nous Contacter

Pour exercer l’un de vos droits, ou si vous avez d’autres questions ou réclamations concernant notre utilisation de vos données à caractère personnel et leur confidentialité, écrivez à notre déléguée à la protection des données : dpo@kompass.com

Article XIV - Modifications

Nous nous réservons le droit de réviser ou de modifier la présente politique de confidentialité.

Dernière mise à jour : 11/07/2025

Annexe 1 : Intérêt légitime