Déclaration de protection des données

Ces Conditions générales sont fournies à titre de traduction de la version originale en anglais des Conditions, et ce pour votre confort de lecture et de compréhension. Cette traduction est fournie uniquement à titre de référence et en cas de requête ou de différend, vous devrez vous référer à la version originale en anglais de ces Conditions qui sont juridiquement contraignantes et prévalent sur toute traduction.

The Myers-Briggs Company Limited est une société britannique qui possède des succursales au Royaume-Uni et en Europe continentale (The Myers-Briggs Company - France, The Myers-Briggs Company -  Pays-Bas et The Myers-Briggs Company -  Allemagne). Dont notre société mère aux Etats-Unis. Nous proposons des outils d’évaluation et des formations aux spécialistes des ressources humaines, aux psychologues et aux praticiens du développement personnel. Nous collaborons directement ou via des partenaires internationaux avec de nombreuses sociétés multinationales et organismes du secteur public du monde entier.

En vertu de la législation en matière de protection des données, chaque individu possède des droits quant à la manière dont ses données personnelles sont gérées et nous reconnaissons la nécessité de traiter toutes ces données de manière appropriée et respectueuse de la loi, conformément à leur nature et leur classification. Nous nous engageons à respecter la législation en vigueur, notamment le règlement général sur la protection des données (UE) 2016/679 (RGPD), ainsi que toute législation applicable, en vigueur, qui lui succède ou l’amende.  Le RGPD a renforcé les droits des individus sur leurs données personnelles et vise à unifier les lois relatives à la protection des données dans l’Union européenne, en régissant les droits des citoyens européens concernés, quel que soit le lieu de traitement ou de conservation de leurs données.

Notre approche de la protection des données et de la confidentialité. Nous et les sociétés associées du groupe, dont notre société mère aux Etats-Unis, nous engageons à respecter la réglementation RGPD mondiale, en fournissant de solides protections en matière de confidentialité et de sécurité, lesquelles ont été intégrées à nos services et contrats. Nous adoptons une approche à plusieurs niveaux de la protection des données et de la confidentialité, notamment par le biais de notre Politique de confidentialité publique et de nos avis de confidentialité affichés à différents points de collecte de données de nos opérations et systèmes, ainsi que par le biais des options de Gestion des préférences marketing et de Gestion des préférences en termes de cookies à la disposition des clients et des tiers.

Principes de protection des données. Nous adhérons aux principes de protection des données suivants:

  • licéité, équité et transparence : les données à caractère personnel seront traitées de manière licite, loyale et transparente ; 
  • limitation de la finalité : les données à caractère personnel ne seront collectées qu’à des fins valables que nous vous avons clairement expliquées et ne seront en aucune façon utilisées d’une manière incompatible avec ces fins ;
  • minimisation des données : les données personnelles seront pertinentes aux fins que nous vous avons décrites et seront limitées uniquement à ces fins ; 
  • exactitude : les données personnelles seront exactes et tenues à jour ;
  • limitation de conservation : les données personnelles seront uniquement conservées aussi longtemps que nécessaire aux fins que nous vous avons indiquées ; 
  • intégrité et confidentialité : les données personnelles seront conservées en toute sécurité, au moyen de mesures techniques et organisationnelles appropriées.

Politiques de confidentialité et avis de confidentialité.  Notre Politique de confidentialité publique définit la manière dont nous traitons les données, y compris la manière dont nous collectons, conservons et utilisons les données personnelles et les catégories particulières de données (précédemment dénommées données personnelles sensibles) ; elle définit nos fondements juridiques aux fins du traitement des données personnelles, les informations relatives à leur communication à des tiers, à leur transfert à l’extérieur de l’Espace économique européen (EEE), ainsi que les droits des personnes concernées, y compris le droit de retirer leur consentement. Nos avis de confidentialité comportent des informations et des demandes de consentement, le cas échéant, au point de collecte de données concerné et sur la bannière indiquant notre Politique de confidentialité.

Mesures techniques et organisationnelles.  Nos politiques et procédures internes, y compris notre Politique de protection des données et notre Politique de conservation et de destruction des données, expliquent comment nos cadres, employés et consultants doivent agir en lien avec la gestion des données personnelles, des catégories particulières de données et en lien avec tout autre sujet relatif à la protection des données, y compris leur collecte, leur conservation, leur traitement et leur destruction.  Ces politiques et procédures internes définissent les mesures techniques et organisationnelles que nous prenons afin d’empêcher tout traitement non autorisé et illicite, toute perte ou destruction accidentelle de données personnelles que nous détenons pour le compte de nos clients et d’autres personnes ainsi que tout dommage qu’elles pourraient subir.  Nous attendons de tous nos cadres, employés et consultants qu’ils respectent toutes les politiques et procédures de protection des données applicables dans tous les aspects de leur travail quotidien.

En notre qualité de responsable du traitement de données, nous sommes responsables de la mise en œuvre de mesures techniques et organisationnelles appropriées pour garantir et démontrer que tout traitement de données est effectué conformément au RGPD. Nos obligations de responsable du traitement concernent des principes tels que la licéité, l’équité et la transparence, la limitation de la finalité, la minimisation des données et leur exactitude, et tels que le respect des droits des personnes concernées relatifs à leurs données, ainsi que l’utilisation uniquement de sous-traitants qui agissent de manière à ce que leur traitement des données réponde également aux exigences du RGPD. . 


Nous concluons des accords contractuels avec nos sous-traitants, y compris des clauses contractuelles types de l’UE (contrats types), le cas échéant, dont un contrat type avec notre société mère, dont notre société mère aux Etats-Unis.   The Myers-Briggs Company est située aux États-Unis et respecte le Cadre du bouclier de protection des données UE-États-Unis et le Cadre du bouclier de protection des données UE-Suisse régis par le Département du commerce des États-Unis et a certifié adhérer aux Principes du bouclier de protection des données. 


En tant que sous-traitants de données, nous sommes chargés de mettre en œuvre les mesures techniques et organisationnelles appropriées pour répondre aux exigences du RGPD, de garantir un niveau de sécurité des informations adapté au risque et d’agir conformément aux instructions du responsable du traitement des données concerné.  Nous concluons des accords contractuels appropriés avec le responsable du traitement des données et avec les autres sous-traitants afin de fournir des déclarations suffisantes à la mise en œuvre des mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD.


Délégué à la protection des données et signalement des préoccupations. Pour toute question concernant notre position à l’égard de la protection des données en général ou la manière dont nous traitons les données personnelles, veuillez consulter notre Politique de confidentialité. 

Le Délégué à la protection des données (DPO) de The Myers-Briggs Company est membre du Conseil d’administration de The Myers-Briggs Company Limited et est chargé de veiller au respect des exigences en matière de protection des données, y compris celles du RGPD. Il convient de contacter notre DPO en priorité pour toute question ayant trait à la protection des données.  Notre DPO est soutenu par une équipe de protection des données transversale. 

Nous et les sociétés du groupe, nous avons une société mère, The Myers-Briggs Company, aux États-Unis, nous engageons pleinement à respecter les lois de protection des données applicables, y compris le RGPD, et prendrons au sérieux toutes les questions ayant trait à la protection des données que vous nous posez.

 

Responsable de la protection des données
The Myers-Briggs Company Limited
Elsfield Hall
15-17 Elsfield Way
Oxford OX2 8EP
Téléphone : + 44 1865 404500
E-mail : dpo@themyersbriggs.com
May 2018