Conditions générales de réservation des ateliers en ligne

Ces Conditions générales sont fournies à titre de traduction de la version originale en anglais des Conditions, et ce pour votre confort de lecture et de compréhension. Cette traduction est fournie uniquement à titre de référence et en cas de requête ou de différend, vous devrez vous référer à la version originale en anglais de ces Conditions qui sont juridiquement contraignantes et prévalent sur toute traduction.

Les présentes constituent les Conditions générales de réservation d’ateliers en ligne (« Conditions ») de The Myers-Briggs Company Limited, une société immatriculée en Angleterre et au pays de Galles (n° d’immatriculation 2218212) dont le siège social est situé à Elsfield Hall, 15-17 Elsfield Way, Oxford OX2 8EP, Royaume-Uni (The Myers-Briggs Company) et régissent les succursales européennes de The Myers-Briggs Company Limited (y compris The Myers-Briggs Company - France, The Myers-Briggs Company - Pays-Bas et The Myers-Briggs Company - Allemagne).  Lorsque nous utilisons « The Myers-Briggs Company », « nous », « notre » et « nos », nous entendons The Myers-Briggs Company Limited et nos succursales européennes.  

Si vous avez des questions sur les présentes Conditions générales, veuillez contacter le service client de The Myers-Briggs Company au +44 1865 404610 or +44 1865 404500.

Définitions

« Utilisateur autorisé » désigne les Utilisateurs certifiés employés, membres ou représentants autres du Client qui ont un accès à l’Atelier en ligne et au Matériel d’atelier autorisé par le Client et auxquels The Myers-Briggs Company fournit une inscription aux Ateliers en ligne ainsi que des informations de connexion ;

« Client » désigne toute personne ou organisation qui achète du Matériel ;

« Frais » désigne les frais facturés par The Myers-Briggs Company dans le cadre de la prestation d’Ateliers et de la fourniture du Matériel d’atelier ;

« Matériel » désigne le matériel d’évaluation et de formation de The Myers-Briggs Company, y compris le Matériel à accès restreint, qu’il soit imprimé ou enregistré sur tout autre support ;

« The Myers-Briggs Company » désigne The Myers-Briggs Company Limited, située à Elsfield Hall, 15-17 Elsfield Way, Oxford OX2 8EP et l’utilisation des mots « nous », « notre » ou « nos » désignent The Myers-Briggs Company Limited tout au long des présentes conditions ;

« Utilisateur certifié » désigne une personne inscrite auprès de The Myers-Briggs Company  comme étant qualifiée pour faire passer une ou plusieurs évaluations psychométriques de The Myers-Briggs Company aux participants, la ou lesquelles est/sont fournie(s) par le biais du Service, pour interpréter les rapports compilés à partir des réponses des participants et pour fournir une restitution aux participants (dont les comptes n’ont pas été suspendus) ;

« Matériel à accès restreint » désigne toute évaluation psychométrique ou tout matériel (y compris les livrets de questionnaires, les grilles de pointage et de pondération, les feuilles de réponses et les fiches de profil) qui, au moment de l’achat, sont identifiés comme restreints dans le catalogue mis à jour de The Myers-Briggs Company, dans la documentation commerciale de The Myers-Briggs Company, sur le site Web ou sur les tests ou le matériel eux-mêmes ;

« Ateliers en ligne » désigne le fil de sujet interactif ;

« Matériel d’atelier » désigne tout manuel de formation, produit de formation en ligne, banque de questions, banque de connaissances, notes de cours et tout autre matériel en soutien de l’atelier rédigés par The Myers-Briggs Company ou ses fournisseurs tiers afin d’être fourni à l’Utilisateur autorisé moyennant l’acquittement de Frais.

1 Conditions, contenu et prix des formations 

1.1 Les informations sur la conception et le contenu des Ateliers en ligne, ainsi que leur prix, sont valables à la date de publication, mais peuvent être modifiés sans préavis.

1.2 Dans l’éventualité d’un nombre insuffisant de participants ou d’autre événements indépendants de sa volonté, The Myers-Briggs Company se réserve le droit d’annuler des ateliers en ligne ou d’en modifier la date sans engager sa responsabilité ni dédommager les personnes inscrites.

1.3 Seuls les Utilisateurs autorisés ont le droit d’assister aux Ateliers en ligne et, afin d’éviter toute ambiguïté, lesdits Utilisateurs autorisés doivent être des Utilisateurs certifiés pour pouvoir s’inscrire à un Atelier en ligne.

2 Paiement 

2.1 Les frais sont exigibles pour chaque Utilisateur autorisé et comprennent la fourniture à chaque Utilisateur autorisé des informations d’inscription et de connexion ainsi que la fourniture du Matériel de l’atelier. Les termes des présentes Conditions prévoient expressément que vous devez aviser The Myers-Briggs Company du nombre de personnes qui accéderont à l’Atelier en ligne ; les frais exigibles sont calculés en fonction. Si ce nombre change, l’Utilisateur autorisé et/ou le Client en informeront immédiatement The Myers-Briggs Company et verseront à The Myers-Briggs Company tout montant supplémentaire dû.

2.2 Les frais de formation sont exigibles 28 jours avant le début des Ateliers en ligne. Un paiement immédiat par carte de crédit ou chèque sera requis pour toute réservation reçue dans un délai de 28 jours précédant la date de début de la formation.

2.3 Lorsque The Myers-Briggs Company a établi un prix pour un Atelier en ligne en euros (€), dollars US ($) ou toute autre devise, le prix sera payé conformément à la devise indiquée sur la facture.

2.4 La TVA au tarif standard au Royaume-Uni est facturée sur tous les frais liés aux Ateliers en ligne tenus au Royaume-Uni, lieu où les Ateliers en ligne seront organisés, quel que soit le pays de résidence de l’Utilisateur autorisé. Lorsque des formations ont lieu dans un autre pays de l’UE, la TVA est facturée conformément à la loi applicable dans le pays concerné.

2.5 The Myers-Briggs Company se réserve le droit de facturer les intérêts et coûts de recouvrement conformément à la Réglementation en vigueur.

3 Accès aux Ateliers et au Matériel de l’atelier 

3.1 Le transfert de propriété au participant ou à son employeur (selon les cas) n’intervient qu’une fois que le règlement de l’intégralité des frais de participation a été perçu par The Myers-Briggs Company pour le programme correspondant et sous réserve des Conditions établies. Si le paiement n’est pas reçu à la date d’échéance, The Myers-Briggs Company se réserve le droit de reprendre possession du Matériel de l’atelier qui n’aurait pas été payé.

3.2 Les instructions d’inscription et les informations de connexion des Ateliers en ligne sont propres à chaque participant et ne sont pas transférables. Ils ne peuvent être utilisés par quiconque au sein de l’organisation du Client et ne peuvent être ni transférés ni communiqués à un tiers ou à une organisation autre que le Client.

3.3 Si un Utilisateur autorisé ou toute autre personne tente d’utiliser de manière simultanée les informations d’inscription et de connexion fournies par The Myers-Briggs Company en partageant ces informations avec d’autres personnes, l’Utilisateur autorisé et le Client seront tenus pour responsables du nombre de personnes qui participeront de ce fait à l’Atelier en ligne en utilisant leurs informations d’inscription. The Myers-Briggs Company se réserve le droit d’exiger le remboursement des frais impayés à l’Utilisateur autorisé et/ou au Client et/ou aux participants qui n’ont pas payé d’accès aux Ateliers en ligne.

4 Politique en matière de changement de date 

4.1 Les changements de date concernant les inscriptions à Atelier en ligne donnent lieu à des frais de report calculés comme suit :

Demande de changement de date reçue par The Myers-Briggs Company

Frais d’annulation à régler

Moins de sept jours avant le début de l’Atelier en ligne 50 % des frais sont exigibles 
Entre sept et 28 jours avant le début de l’Atelier en ligne 25 % des frais sont exigibles

4.2 Les demandes de modification de dates d’inscription doivent être impérativement effectuées par écrit.

4.3 Pour toutes les demandes de changement de date d’un Atelier en ligne, la nouvelle date doit être fournie à The Myers-Briggs Company dans un délai d’un (1) mois à compter de la demande de changement de date, sans quoi cette demande ne s’appliquera plus et l’inscription sera réputée annulée. Dans ce cas, les frais d’annulation tels qu’ils sont définis dans la Clause 5 s’appliqueront et les frais, tels qu’ils sont définis dans la Clause 5 ci-dessous seront payables en intégralité à la place des frais de demande de changement de date ci-dessus.

5 Politique en matière d’annulation 

En cas d’annulation d’une formation par The Myers-Briggs Company, l’intégralité des frais de participation sera remboursée après restitution à The Myers-Briggs Company des documents éventuellement expédiés à l’avance.

L’annulation par un Utilisateur autorisé de son inscription à un atelier en ligne donne lieu à la facturation de frais d’annulation calculés comme suit :

Annulation reçue par The Myers-Briggs Company

Frais d’annulation à régler

Moins de sept jours avant le début de l’Atelier en ligne ou si le participant ne se présente pas  Totalité des frais exigible 
Entre sept et 28 jours avant le début de l’Atelier en ligne 50 % des frais exigibles 
Plus de 28 jours avant le début de l’Atelier en ligne  Aucun frais exigible, à l’exception des frais relatifs à tout document expédié à l’avance

Toutes les annulations doivent être impérativement effectuées par écrit.

6 Changements de participant à l’Atelier en ligne 

6.1 Un participant peut en remplacer un autre sans frais supplémentaires à régler, à condition qu’il remplisse les critères d’admission et qu’il ait accompli le travail d’étude préalable requis pour l’Atelier en ligne correspondant.

7 Droit d’auteur et Propriété intellectuelle 

7.1 Tous les droits, titres et intérêts (y compris tous les droits d’auteur et autres droits de propriété intellectuelle) sur les Ateliers en ligne et le Matériel d’atelier appartiennent à The Myers-Briggs Company (ou aux détenteurs tiers de ses licences, le cas échéant). Vous n’acquérez aucun droit, aucune propriété de droit d’auteur, aucun autre droit de propriété intellectuelle, ni aucun droit de propriété sur les éléments susmentionnés ou sur leur reproduction. À l’exception de ce qui est spécifiquement prévu dans les présentes, vous ne pouvez pas utiliser le Matériel d’atelier d’une quelconque manière qui porte atteinte aux droits d’auteur ou aux droits de propriété dudit matériel. Vous ne pouvez pas supprimer ou masquer les avis de droits d’auteur, les logos ou autres avis intégrés au Matériel d’atelier.

7.2 The Myers-Briggs Company vous accorde une licence non exclusive, non transférable et limitée pour utiliser le Matériel d’atelier uniquement aux termes des présentes Conditions et aux seules fins de fourniture des services professionnels conformément à vos qualifications d’Utilisateur certifié.

La licence susmentionnée est soumise aux limitations suivantes :

(a) à l’exception des diapositives, des fichiers vidéo et audio qui vous ont été fournis dans le cadre du Matériel d’atelier et que vous pouvez utiliser sous réserve du respect des principes éthiques, vous n’êtes autorisé à modifier aucun autre Matériel d’atelier de quelque manière que ce soit sans le consentement écrit préalable de The Myers-Briggs Company ;

(b) vous n’êtes pas autorisé à faire des copies ou à distribuer de quelque autre manière le Matériel d’atelier ;

(c) il vous est interdit de reproduire, de transmettre, d’afficher, d’imprimer, de copier, de partager ou d’utiliser de toute autre manière, directement ou indirectement, le Matériel d’atelier.

8 Distribution de produits 

8.1 Lorsque votre activité commerciale est basée ailleurs qu’en Europe, le fait d’être qualifié à utiliser certains instruments ne signifie pas automatiquement que The Myers-Briggs Company sera en mesure de vous fournir ces produits. Si cela vous concerne, veuillez demander conseil au Service clients avant de vous inscrire à un Atelier en ligne.

8.2 Dans le cadre de leur utilisation du Matériel, tous les Clients sont tenus de vérifier les exigences et/ou restrictions locales concernant l’utilisation de tests psychométriques en général ainsi que le Matériel en particulier, dans cette juridiction, qu’elles soient imposées par la loi, une réglementation ou par un organisme réglementaire ou gouvernemental local. Lorsqu’il existe des exigences et/ou restrictions locales altérant les critères concernant, ou empêchant, l’utilisation du Matériel dans une juridiction spécifique, le Client sera responsable de s’assurer qu’il respecte parfaitement ces exigences et/ou restrictions locales. Lorsqu’un Client utilise le Matériel dans une juridiction spécifique en violation des exigences et/ou restrictions locales, sciemment ou par inadvertance, ce Client sera l’unique responsable et devra indemniser le Groupe The Myers-Briggs Company pour toute perte ou réclamation formulée par un tiers à l’encontre de The Myers-Briggs Company en résultant. De plus, dans l’éventualité où un Client achète du Matériel sans s’assurer, au préalable, qu’il peut être légitimement utilisé dans une juridiction spécifique, il sera responsable des coûts s’y rapportant et The Myers-Briggs Company ne pourra être tenu responsable du retour de ce Matériel ou du remboursement des coûts afférents.

9 Responsabilité 

9.1 The Myers-Briggs Company s’efforcera de prévenir les participants dès que possible si un Atelier en ligne devait être annulé.

9.2 The Myers-Briggs Company s’efforcera également de s’assurer que les descriptions de conception ou de contenu d’un Atelier en ligne sont aussi claires et précises que possible, mais il est de la responsabilité des participants de décider si un Atelier en ligne est ou non adapté à leurs besoins.

9.3 La responsabilité contractuelle, délictuelle, légale ou autre de The Myers-Briggs Company dans le contexte de la prestation d’un Atelier en ligne ou de l’utilisation du Matériel, ne peut être supérieure au montant versé par le Client (ou son employeur) pour l’Atelier en ligne en question. Toutefois, aucune clause des présentes Conditions n’exclut ni ne limite la responsabilité de The Myers-Briggs Company en cas de décès, de dommage à la personne ou de fraude par The Myers-Briggs Company ou autres cas prévus par la loi. À cette réserve près, la société The Myers-Briggs Company ne saurait être tenue pour responsable des préjudices directs ou indirects, des pertes commerciales, de bénéfice, de revenu, de données ou de clientèle, ou du temps de gestion perdu ou gaspillé.

10 Protection des données et confidentialité

10.1 The Myers-Briggs Company s’engage à protéger et à respecter la confidentialité des Clients et des autres utilisateurs et à agir en conformité avec le RGPD (Règlement général sur la protection des données (UE) 2016/679) et toute législation applicable en vigueur, qui lui succède ou qui l’amende. Nous vous conseillons de lire notre Déclaration de protection des données et notre Politique de confidentialité, car elles vous aideront à comprendre comment nous collectons, utilisons, conservons et traitons de toute autre manière vos données personnelles et autres informations. 

10.2 Le Client accepte d’être lié par les Conditions de protection des données telles qu’énoncées dans l’Avenant joint aux présentes, sauf accord contraire écrit entre The Myers-Briggs Company et le Client.

10.3 Le Client consent en outre à ce que The Myers-Briggs Company, à sa discrétion, puisse surveiller l’inscription et l’accès à l’Atelier en ligne, y compris le nombre d’ordinateurs et leur adresse IP pour s’assurer que les informations d’inscription et/ou de connexion n’ont pas été partagées.

11 Exclusions

Toute condition, déclaration ou garantie pouvant être sous-entendue dans les présentes Conditions en raison d’un statut, ou officieusement, est expressément exclue, par la présente, dans la plus ample mesure permise par la loi.

12 Modifications 

Seules les présentes Conditions sont applicables à la réservation et au déroulement de formations et ce, à l’exclusion de toutes autres modalités et conditions générales. Aucune modification des présentes Conditions ne peut être valide à moins qu’elle ne soit spécifiée par écrit et signée pour le compte de The Myers-Briggs Company par l’un de ses administrateurs. The Myers-Briggs Company se réserve le droit de modifier les présentes Conditions à tout moment sans préavis. Par conséquent, veuillez les consulter régulièrement.

The Myers-Briggs Company se réserve le droit de modifier les présentes Conditions à tout moment sans préavis. Par conséquent, veuillez les consulter régulièrement. Les présentes Conditions ont été mises à jour en mai 2018.

13 Droit applicable 

Les présentes Conditions générales de vente sont régies par le droit anglais et vous acceptez d’engager des poursuites judiciaires à notre encontre uniquement auprès des tribunaux anglais. Le lieu d’exécution du contrat sera l’Angleterre.

14. Informations complémentaires

Si vous souhaitez poser une question, veuillez contacter info.eu@themyersbriggs.com ou appeler notre Service client au + 44 (0)1865 404610.

 

The Myers-Briggs Company Limited
Elsfield Hall
15-17 Elsfield Way
Oxford
OX2 8EP

Société immatriculée en Angleterre et au Pays de Galles
N° d'immatriculation 2218212 

 


 

 

PROGRAMME

Conditions de traitement des données (Conditions de TD)

Ces Conditions de TD régissent le traitement des données par The Myers-Briggs Company au nom et pour le compte du Client en ce qui concerne les biens et/ou services reçus de The Myers-Briggs Company par celui-ci.
Les présentes Conditions de TD complètent les conditions de The Myers-Briggs Company et forment ensemble le contrat entre les Parties.

1. Contexte
1.1  Les biens et/ou des services fournis au Client par The Myers-Briggs Company peuvent impliquer le traitement de données personnelles pour le compte de celui-ci par cette dernière dans le cadre de la fourniture des services à celui-ci dans le domaine de la psychologie du travail (« Services »), y compris des données personnelles liées au Client, à son personnel et, le cas échéant, à ses Clients ou à toute autre personne avec laquelle il traite dans le cadre de ses activités en rapport avec les services (« Personnes concernées »). De plus amples informations sur le sujet, la nature, l’objet et la durée du traitement en lien avec notre fourniture de biens et services sont énoncées de temps à autre dans notre Politique de confidentialité à l’adresse https://eu.themyersbriggs.com/fr-FR/About/Privacy-Policy

2. Description du traitement
Le traitement à effectuer par The Myers-Briggs Company est le suivant :
2.1 l’objet du traitement est décrit dans la clause 1.1 ci-dessus et la durée du traitement sera l’ensemble de la période au cours de laquelle The Myers-Briggs Company exécute des services ;
2.2 la nature du traitement est décrite dans la clause 1.1 ci-dessus et le but du traitement est de permettre à The Myers-Briggs Company de fournir des services au Client ;
2.3 les données personnelles à traiter seront toutes les données personnelles des Personnes concernées fournies afin de permettre ou de faciliter la fourniture des services par The Myers-Briggs Company tels que décrits dans la clause 1.1 ci-dessus. Cette disposition ne s’applique qu’aux Personnes concernées ; et
2.4 les obligations et les droits du responsable du traitement en ce qui concerne le traitement sont décrits ci-dessous.

3. Conformité aux règlementations en matière de protection des données
3.1  Les Clients et The Myers-Briggs Company garantissent et déclarent qu’ils respecteront (et veilleront à ce que leur personnel et/ou leurs sous-traitants respectent) les règlementations en matière de protection des données lors du traitement des données personnelles liées aux Services.

4. Relation et rôles des parties
4.1 En ce qui concerne le traitement des données personnelles en lien avec les Services, les parties reconnaissent et conviennent :

      • 4.4.1 que le Client est le responsable du traitement ; et
      • 4.1.2 que The Myers-Briggs Company est le sous-traitant.

The Myers-Briggs Company accepte de traiter les données personnelles conformément aux présentes Conditions de TD.

5. Personnes responsables et demandes
5.1 Le Client et The Myers-Briggs Company se tiendront mutuellement informés de l’identité de la personne, au sein de leur organisation, autorisée à répondre aux demandes concernant les données personnelles et le traitement faisant l’objet des présentes Conditions de TD. Le Client et The Myers-Briggs Company doivent traiter lesdites demandes rapidement et raisonnablement.
5.2 En ce qui concerne The Myers-Briggs Company, la personne autorisée à répondre auxdites demandes est le DPD de The Myers-Briggs Company avec d’autres membres de l’équipe de protection des données de The Myers-Briggs Company. Toute demande doit être adressée à l’adresse dpo@themyersbriggs.com

6. Traitement des données personnelles par The Myers-Briggs Company
En ce qui concerne le traitement des données personnelles en lien avec les Services, The Myers-Briggs Company :
6.1  traite les données personnelles (y compris lors d’un transfert international des données personnelles) uniquement aux fins et dans la mesure nécessaire à la fourniture des Services et uniquement en conformité avec :

  • 6.1.1 les présentes Conditions de TD ; et
  • 6.1.2 les instructions écrites du Client de temps à autre,

sauf disposition contraire de la loi. Lorsque la loi oblige The Myers-Briggs Company à traiter les données personnelles d’une autre manière que celle prévue par les présentes Conditions de TD, elle en informera le Client avant d’effectuer le traitement concerné (sauf si la loi empêche The Myers-Briggs Company de le faire pour des raisons d’intérêt public important) ;
6.2 met en œuvre, tel qu’indiqué dans l’Annexe, des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques présentés par le traitement, en particulier la protection contre la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés aux données personnelles transmises, stockées ou traitées d’une autre manière en vertu des présentes Conditions de TD, accidentel ou illicite ;
6.3 prend toutes les mesures raisonnables pour s’assurer que seuls les membres du personnel autorisés ont accès aux données personnelles et que toute personne autorisée à accéder aux données personnelles respectera et maintiendra toute la confidentialité nécessaire concernant celles-ci (y compris au moyen d’une obligation contractuelle de confidentialité appropriée lorsque les personnes concernées ne sont pas déjà soumises à une telle obligation en vertu de la loi) ;
6.4 n’engage aucun sous-traitant pendant l’exécution des Services sans le consentement écrit préalable du Client et conformément à la clause 8 à tout moment ;
6.5 ne fait rien ou n’omet pas de faire quoi que ce soit qui pourrait amener le Client à violer ses obligations en vertu des règlementations en matière de protection des données ;
6.6 informe immédiatement le Client si, selon elle, des instructions qui lui ont été données enfreignent les réglementations en matière de protection des données ;
6.7 le cas échéant, en ce qui concerne les données à caractère personnel traitées en lien avec les Services, coopère avec le Client et l’aide à garantir la conformité avec :

  • 6.7.1 les obligations de réponse du Client aux demandes de toute Personne concernée cherchant à exercer ses droits en vertu du chapitre III du RGPD, y compris en notifiant le Client de toute demande d’accès écrite soumise à The Myers-Briggs Company relative aux obligations du Client en vertu règlementations en matière de protection des données ; et
  • 6.7.2 les obligations du Client en vertu des articles 32 à 36 du RGPD :
    • (a) assurer la sécurité du traitement ;
    • (b) informer l’autorité de contrôle compétente et toute Personne concernée, le cas échéant, de tout manquement relatif aux données à caractère personnel ;
    • (c) effectuer toute analyse d’impact relative à la protection des données (chacune étant une « DPIA ») concernant l’impact du traitement sur la protection des données à caractère personnel ; et
    • (d) consulter l’autorité de contrôle compétente avant tout traitement lorsqu’une DPIA indique que celui-ci, en l’absence de mesures prises par le Client pour atténuer le risque, entraînerait un risque élevé.

6.8 fournit une assistance lorsque cela est raisonnablement requis par le Client en lien avec l’accomplissement des obligations de coopération du Client avec l’autorité de contrôle compétente en vertu de l’article 31 du RGPD.

7. Sous-traitants
7.1 The Myers-Briggs Company veillera à ce que tout sous-traitant qu’elle engage pour fournir des services en son nom dans le cadre des Services ne le fasse que sur la base d’un contrat écrit lui imposant des conditions équivalentes à celles imposées à The Myers-Briggs Company en vertu des présentes Conditions de TD ou d’autres conditions alternatives pouvant être convenues avec le Client (les « Conditions pertinentes »). The Myers-Briggs Company fait exécuter les Conditions pertinentes par le sous-traitant et est directement responsable envers le Client de :

  • 7.1.1 toute violation par le sous-traitant des Conditions pertinentes ;
  • 7.1.2 tout acte ou toute omission du sous-traitant :
    • 7.1.2.1 faisant enfreindre à The Myers-Briggs Company les présentes Conditions de TD ; ou 
    • 7.1.2.2 faisant enfreindre au Client ou à The Myers-Briggs Company les règlementations en matière de protection des données.

7.2 Lorsque The Myers-Briggs Company a reçu du Client une autorisation générale afin d’engager des sous-traitants, elle l’informe de tout changement qui affecterait cette autorisation et lui donnerait une opportunité de s’y opposer avant de faire appel à un nouveau sous-traitant en vertu de ladite autorisation.
7.3 Nonobstant les clauses 7.1 et 7.2, il est convenu que The Myers-Briggs Company est autorisée à transférer des données personnelles à ces sous-traitants, comme indiqué dans la Liste des tiers et des transferts ex-EEE.

8. Suivi de la performance de The Myers-Briggs Company
8.1 Le Client est autorisé à contrôler et à vérifier la conformité de The Myers-Briggs Company aux règlementations en matière de protection des données et à ses obligations en matière de traitement des données en lien avec les Services à tout moment pendant les heures de bureau normales. The Myers-Briggs Company s’engage à fournir rapidement au Client tout accès et toute assistance et information raisonnablement nécessaires pour permettre les contrôles et les vérifications concernés. Si le Client estime qu’une vérification sur site est nécessaire, The Myers-Briggs Company accepte de lui accorder un accès raisonnable à ses locaux (sous réserve de toute mesure raisonnable de confidentialité et de sécurité), ainsi qu’à toute donnée personnelle stockée et tout programme de traitement de données qu’elle possède sur place. Le Client est en droit de faire effectuer la vérification par un tiers.

9. Transferts en dehors de l’EEE et à des tiers
9.1 En vertu des articles 44 à 49 du RGPD, nous pouvons transférer des données personnelles en dehors de l’EEE et à tout tiers situé en dehors de l’EEE (y compris notre société mère, The Myers-Briggs Company, aux États-Unis) dans les régions où nous sommes autorisés à le faire. Aux fins des présentes, il est convenu que The Myers-Briggs Company est autorisée à transférer des données personnelles en dehors de l’EEE et à ces tiers situés en dehors de l’EEE, comme indiqué dans la Liste des tiers et des transferts ex-EEE, à condition que les mécanismes de sauvegarde appropriés restent en place.

10. Achèvement des services
10.1 une fois les Services rendus, The Myers-Briggs Company supprime ou retourne au Client, à la discrétion de ce dernier et à la réception de ses instructions, l’ensemble des données personnelles (y compris les copies) traitées dans le cadre des Services, sauf si elle est tenue de conserver des copies des données personnelles et sauf si elle reçoit des instructions contraires de toute Personne concernée du Client.

11. Droit applicable
11.1 Les présentes Conditions de TD sont régies par les lois d’Angleterre et du pays de Galles et seuls les tribunaux de Londres, en Angleterre, seront compétents.

Définitions
12.1 Aux fins des présentes Conditions de TD, les termes définis utilisés sont les suivants :

Réglementations en matière de protection des données

désignent toutes les lois applicables aux données personnelles traitées dans le cadre du contrat ou en lien avec celui-ci, y compris :

  • la directive sur la protection des données 95/46/CE (pouvant être remplacée par le RGPD) ;
  • tla directive 2002/58/CE sur la protection de la vie privée et les communications électroniques ;
  • le RGPD, une fois entré en vigueur ;
  • la loi britannique de 1998 sur la protection des données (Data Protection Act) et toute autre législation nationale mettant en œuvre ou complétant l’une des dispositions précédentes ; et
  • tous les codes de bonne pratique et autres directives contraignantes émis par tout organisme de réglementation ;

tous tels que modifiés, remis en vigueur et/ou remplacés et en vigueur de temps à autre ;

 

 

RGPD

désigne le Règlement général sur la protection des données (UE) 2016/679 ; et

 

 

Services

désigne les biens et/ou services fournis au Client en vertu des Conditions générales de The Myers-Briggs Company.

Les termes données personnelles ; responsable du traitement ; sous-traitant ; traitement ; et autorité de contrôle utilisés dans les présentes Conditions de TD ont le sens donné dans les réglementations relatives à la protection des données.


 

 

ANNEXE

Mesures techniques et organisationnelles de The Myers-Briggs Company

Contrôles clés

1.1 Le système de gestion de la sécurité de l’information et les systèmes de protection des données de The Myers-Briggs Company détaillent:

  • la politique ;
  • la gouvernance ;
  • les processus et procédures ;
  • les rôles et responsabilités ;
  • le processus d’assurance ;
  • le processus d’évaluation des risques, y compris les DPIA ; et
  • les plans d’amélioration.


1.2 Les mesures de sécurité physique de The Myers-Briggs Company comprennent :

  • l’installation de serrures et d’autres dispositifs de contrôle physiques sur les portes et les fenêtres des pièces où sont conservés les ordinateurs, y compris d’une entrée par carte magnétique ;
  • la sécurisation physique des ordinateurs non surveillés (par exemple en les enfermant à clé dans un tiroir ou une armoire sécurisée) ;
  • le fait d’assurer le contrôle et la sécurité de tous les supports amovibles, tels que les disques durs amovibles, les CD, les disquettes et les clés USB, attachés aux ressources critiques de l’entreprise ;
  • la destruction ou la suppression de toutes les informations critiques pour l’entreprise se trouvant sur des supports tels que les CD et les disquettes avant l’élimination de ces derniers ;
  • le fait de s’assurer que toutes les informations critiques de l’entreprise sont supprimées des disques durs de l’ensemble des ordinateurs utilisés avant leur élimination ; et
  • le stockage de copies de sauvegarde des informations critiques pour l’entreprise hors site et/ou dans un conteneur résistant à l’eau et au feu.


1.3 Les mesures de contrôle d’accès de The Myers-Briggs Company comprennent :

  • l’utilisation de mots de passe uniques qui ne sont pas évidents et leur modification régulière ;
  • l’utilisation de stratégies de mot de passe complexes ;
  • le fait de veiller à ce que les employés comprennent la sécurité apportée par les bons mots de passe ; et
  • l’audit des connexions non autorisées.


1.4 Les technologies de sécurité et de confidentialité de The Myers-Briggs Company comprennent :

  • le fait de s’assurer que tous les ordinateurs utilisés sont équipés d’un logiciel antivirus et que les définitions de virus sont mises à jour au moins une fois par semaine. Tous les trafics entrants et sortants sont analysés pour détecter des virus, de même que tout disque ou CD utilisé, même à partir d’une source « de confiance ». Au moins une fois par mois, les ordinateurs sont analysés pour détecter des virus.

1.5 La sensibilisation, la formation et les contrôles de sécurité de The Myers-Briggs Company concernant le personnel comprennent :

  • la réalisation de contrôles d’intégrité pour tous les nouveaux employés afin de s’assurer qu’ils n’ont pas menti sur leurs antécédents, leur expérience ou leurs qualifications ;
  • le fait de donner à tous les nouveaux employés une introduction simple à la sécurité de l’information et de s’assurer qu’ils ont lu et compris la politique de sécurité de l’information et celle de protection des données de The Myers-Briggs Company ;
  • le fait de veiller à ce que les employés sachent où trouver les détails des normes et procédures de sécurité de l’information correspondant à leur rôle et à leurs responsabilités ;
  • le fait de s’assurer que les employés ont uniquement accès aux informations dont ils ont besoin pour faire leur travail. Si les employés changent d’emploi, nous nous assurons qu’ils ne conservent pas l’accès aux actifs dont ils avaient besoin pour leur ancien emploi. Lors du licenciement d’employés, nous nous assurons qu’ils n’emportent pas d’informations critiques pour l’entreprise ;
  • le fait de s’assurer qu’aucun ancien employé ne dispose de droits d’accès aux systèmes de The Myers-Briggs Company ; et
  • le fait de s’assurer que les employés connaissent les méthodes courantes pouvant être utilisées pour compromettre les systèmes.


1.6 La gestion des incidents/des réponses/la continuité des activités de The Myers-Briggs Company comprennent :

  • le fait de s’assurer que les employés comprennent ce que l’on entend par incident de sécurité, c’est-à-dire tout événement susceptible de compromettre la confidentialité, l’intégrité ou la disponibilité de vos informations ou systèmes critiques ou d’y nuire ;
  • le fait de s’assurer que les employés sont formés à reconnaître les signes d’incidents de sécurité ;
  • le fait de s’assurer que les employés reçoivent une formation sur la nécessité de signaler tout ce qui peut être le signe d’un incident de sécurité et sont tenus informés de l’identité de la personne à qui ces signalements doivent être faits ;
  • le fait de s’assurer qu’en cas d’incident de sécurité, les employés savent qui contacter et comment ;
  • la mise en place d’un plan de continuité des activités afin d’assurer la continuité des activités en cas d’incident grave lié à la sécurité. Le plan précise :
    • les personnes désignées impliquées dans la réponse ;
    • les contacts externes, y compris les forces de l’ordre, les pompiers et éventuellement les experts techniques ;
    • les plans d’urgence pour les incidents prévisibles tels que :
      • panne de courant ;
      • catastrophes naturelles et accidents graves ;
      • compromission des données ;
      • impossibilité d’accès aux locaux ;
      • perte d’employés essentiels ;
      • défaillance de l’équipement ;
      •  
      • le fait de veiller à ce que le plan de continuité des activités soit délivré à tous les employés requis et testé au moins une fois par an, qu’il y ait eu ou non un incident de sécurité ; et
      • après chaque incident au cours duquel le plan de continuité des activités est utilisé et après chaque test, le réexamen et la mise à jour, le cas échéant, du plan de continuité des activités à l’aide des leçons tirées.


      1.7 Les contrôles d’audit/la diligence raisonnable de The Myers-Briggs Company comprennent :

      Le fait de s’assurer que des arrangements appropriés d’audit de sécurité sont en place, notamment :

      • vérification des personnes ayant accès à ses systèmes ;
      • enregistrement de cet accès aux systèmes ; et
      • vérification de la conformité aux procédures de sécurité.