Conditions générales d’OPPassessment

Ces Conditions générales sont fournies à titre de traduction de la version originale en anglais des Conditions, et ce pour votre confort de lecture et de compréhension. Cette traduction est fournie uniquement à titre de référence et en cas de requête ou de différend, vous devrez vous référer à la version originale en anglais de ces Conditions qui sont juridiquement contraignantes et prévalent sur toute traduction.

Les présentes constituent les Conditions générales d’OPPassessment, appartenant à The Myers-Briggs Company Limited, une société immatriculée en Angleterre et au pays de Galles (n° d’immatriculation 2218212) dont le siège social est situé à Elsfield Hall, 15-17 Elsfield Way, Oxford OX2 8EP, Royaume-Uni (The Myers-Briggs Company ) et régissent les succursales européennes de The Myers-Briggs Company Limited (y compris The Myers-Briggs Company - France, The Myers-Briggs Company - Pays-Bas et The Myers-Briggs Company - Allemagne). Les présentes Conditions régissent l’utilisation d’OPPassessment et de tous les services associés.  Lorsque nous utilisons « The Myers-Briggs Company», « nous », « notre » et « nos », nous entendons The Myers-Briggs Company Limited et nos succursales européennes. 

1 Définitions

1.1 « Matériel » désigne tous nos produits électroniques disponibles via le Service et toutes les données collectées lors de l’utilisation du Service ;

1.2 « The Myers-Briggs Company »  désigne The Myers-Briggs Company Limited ainsi que ses succursales européennes (y compris The Myers-Briggs Company - France, The Myers-Briggs Company - Pays-Bas et The Myers-Briggs Company - Allemagne) ;

1.3 « Acheteur »  désigne la société ou l’individu qui a contracté le Service (qui peut ou non être également un Utilisateur certifié) ;

1.4 « Utilisateur certifié » désigne une personne inscrite auprès de The Myers-Briggs Company comme étant qualifiée pour faire passer une ou plusieurs évaluations psychométriques de The Myers-Briggs Company aux participants, la ou lesquelles est/sont fournie(s) par le biais du Service, pour interpréter les rapports compilés à partir des réponses des participants et pour fournir une restitution aux participants (dont les comptes n’ont pas été suspendus) ;

1.5  « Service » désigne le service d’OPPassessment de livraison, d’utilisation et de notation électroniques des instruments psychométriques et les services auxiliaires disponibles via le site Web d’OPPassessment ou de tout site Web qui le remplacerait ;

1.6 « Crédits de rapport » désigne tout crédit prépayé acheté par vous à The Myers-Briggs Company ou émis par The Myers-Briggs Company pour obtenir des rapports individuels disponibles sur OPPassessment, livrés via le Service.

2 Utilisation du Service

2.1 Le service est uniquement accessible aux utilisateurs certifiés qui se sont préalablement inscrits au service et ont reçu le nom d’utilisateur et le mot de passe de la part de The Myers-Briggs Company.

2.2 Les Acheteurs et Utilisateurs certifiés doivent maintenir confidentielles les informations sur leurs inscriptions, y compris les noms d’utilisateurs et mots de passe. Les informations sur les inscriptions, notamment les noms d’utilisateurs et mots de passe, ne doivent pas être partagés entre les différents utilisateurs. Informez immédiatement The Myers-Briggs Company en cas de perte ou de vol de ces informations afin de créer un autre nom d’utilisateur et mot de passe.

2.3 L’utilisation du Service est soumise aux Conditions et aux Principes directeurs sur l’utilisation éthique des tests et questionnaires (« Directives »). Nous nous réservons le droit de refuser l’accès au Service si l’Acheteur ou l’Utilisateur certifié ne se conforme pas aux présentes Conditions ou à toutes autres Conditions générales de The Myers-Briggs Company applicables à l’Acheteur ou à l’Utilisateur, ou encore aux Principes directeurs.

2.4 Nos évaluations psychométriques sont conçues pour les adultes et ne sont pas destinées aux enfants (âgés de moins de 16 ans). Pour utiliser nos évaluations, les Utilisateurs certifiés doivent s’assurer que les personnes interrogées ont 16 ans ou plus.

3 Inscription

3.1 Nous cherchons à nous conformer aux principes directeurs établis par la British Psychological Society (ou les autres organismes adéquats hors du Royaume-Uni) concernant la vente et l’utilisation des instruments psychométriques. Par conséquent, les achats de nos instruments psychométriques doivent être effectués par un Utilisateur certifié identifié inscrit chez nous en tant qu’utilisateur certifié de cet instrument psychométrique. Afin de s’inscrire en tant qu’utilisateur certifié d’un instrument psychométrique spécifique, un utilisateur doit avoir suivi avec succès la formation adéquate que nous fournissons ou approuvons. Les informations sur la formation proposée par The Myers-Briggs Company figurent dans le catalogue mis à jour et sur le site Web de The Myers-Briggs Company www.themyersbriggs.com

3.2  L’Acheteur doit s’assurer que les informations sur les inscriptions, notamment les noms d’utilisateurs et les mots de passe attribués à un Utilisateur certifié, sont uniquement utilisées par cet Utilisateur certifié et que l’Utilisateur certifié respecte à tout moment les présentes Conditions.

3.3 Si un Utilisateur certifié cesse de travailler pour, ou d’être associé à, l’Acheteur, l’Acheteur doit nous en informer le plus rapidement possible afin que nous puissions supprimer le nom de l’Utilisateur certifié de notre registre d’utilisateurs du Service. Afin d’éviter toute ambiguïté, si l’Acheteur omet de nous signaler tout changement de sa liste d’Utilisateurs certifiés autorisés, et un ancien employé ou associé de l’Acheteur continue à utiliser le service, l’Acheteur restera responsable de cette utilisation du service.

4 Commandes

4.1 Lorsqu’un Utilisateur certifié demande un rapport sur l’écran « Rapports » du site web d’OPPassessment puis confirme la demande sur l’écran « Validation », la commande a été enregistrée.

4.2 Les commandes annulées après avoir été confirmées ne seront pas remboursées.

4.3 Une commande peut être refusée si The Myers-Briggs Company a des motifs raisonnables de croire qu’elle n’a pas été passée par un Utilisateur certifié de bonne foi.

4.4 En raison des restrictions géographiques imposées par des embargos gouvernementaux, The Myers-Briggs Company peut refuser des commandes concernant la fourniture de certains questionnaires provenant d’Utilisateurs certifiés dans certains pays. D’autres informations peuvent être fournies sur demande. En outre, The Myers-Briggs Company peut parfois renvoyer des commandes pour la fourniture de certains questionnaires d’Utilisateurs certifiés provenant de certains pays à sa succursale régionale concernée.

4.5 Nous ferons les efforts raisonnables pour nous assurer que les rapports, provenant du Service, sont envoyés par e-mail à l’Utilisateur certifié le jour même de la demande du rapport.

5 Paiement

5.1 Sous réserve de la clause 5.2, et sauf entente écrite contraire, nous traiterons les commandes de rapports auprès du Service uniquement par le biais d’un paiement en ligne effectué à l’aide d’une carte de débit ou de crédit valide au moment de passer la commande.

5.2 À titre d’alternative au paiement en ligne au moment de la commande, des Crédits de report peuvent être commandés à l’avance de la manière suivante :

  • 5.2.1 Si l’Acheteur est titulaire d’un compte créditeur autorisé et commande des Crédits de report d’un montant total de 250 £ ou plus (hors TVA) dans le cadre d’une transaction unique, nous facturerons l’Acheteur qui règlera dans un délai de 30 jours à compter de la date de facturation. Les Crédits de report commandés seront normalement disponibles sur le Service dans un délai d’une heure à compter du traitement de la commande.
  • 5.2.2 Si un Acheteur est titulaire d’un compte créditeur autorisé et commande des Crédits de report d’un montant inférieur à 250 £ (hors TVA) dans le cadre d’une transaction unique, les Crédits de report seront disponibles sur le Service uniquement une fois le règlement effectué dans son intégralité.
  • 5.2.3 Les Acheteurs qui ne sont pas titulaires d’un compte créditeur autorisé peuvent acheter des Crédits de report, disponibles sur le Service une fois le règlement effectué dans son intégralité.

5.3 Nous nous réservons le droit de vous facturer les intérêts et coûts de recouvrement conformément à la Loi sur les paiements en retard et dettes commerciales (Intérêt) de 1998 (telle qu’amendée).

5.4 Sauf indication contraire, le prix payable pour le Service correspondra au prix tel qu’il est défini dans le catalogue The Myers-Briggs Company actuel ; la TVA sera ajoutée au prix le cas échéant.

6 Crédits de rapport

6.1 Les Crédits de rapport auront une durée d’utilisation de douze (12) mois à compter de la date d’achat, après quoi, les Crédits de rapport non utilisés expireront. 

6.2 Les Crédits de rapport ne sont pas remboursables et doivent correspondre à des types de rapports spécifiques dans des quantités spécifiques ; nous regrettons qu’il soit impossible de prépayer des crédits généraux utilisables pour n’importe lequel de nos rapports.

6.3 Si des Crédits de report sont émis par The Myers-Briggs Company dans le cadre d’un atelier de formation, dont le prix fait partie intégrante du coût de cet atelier, la durée d’utilisation de ces Crédits de report doit être limitée à trois (3) mois, après quoi ces Crédits de report non utilisés expireront.

7 Obligations de l’Acheteur

7.1 L’Acheteur comprend et reconnaît qu’afin d’utiliser le Service, certaines exigences techniques relatives au matériel et au logiciel mis à la disposition de l’Utilisateur certifié et du candidat devront être remplies. D’autres informations peuvent être fournies sur demande.

7.2 L’Acheteur peut fournir le Matériel aux candidats individuels afin que ces candidats soient évalués sous la supervision de l’Acheteur ; l’Acheteur ne pourra en aucun cas donner, vendre ou aliéner du Matériel ou du Service, en totalité ou en partie, à des tiers ou agir en qualité de mandataire ou distributeur du Matériel ou du Service. La vente ou l’utilisation, reproduction ou modification non autorisées du Matériel et/ou du Service sont strictement interdites.

7.3 L’Acheteur s’interdit d’utiliser les données obtenues suite à l’utilisation du Service aux fins de créer des produits destinés à la vente ou à toute autre exploitation commerciale.

7.4 L’Acheteur doit respecter les Principes directeurs sur l’utilisation éthique des tests et questionnaires.

7.5 Si l’Acheteur utilise les fonctions de personnalisation disponibles sur le Service afin d’appliquer différentes stratégies de marque au site d’OPPassessment ou de modifier ou dévier de la formulation standard fournie concernant le contenu des e-mails envoyés via le Service, l’Acheteur doit s’assurer qu’il possède l’ensemble des droits de propriété intellectuelle ou des permissions nécessaires et que toute modification est légale, appropriée et en rapport avec le sujet d’OPPassessment. The Myers-Briggs Company ne pourra être tenu responsable à l’égard de toute personnalisation du Service, y compris toute violation des droits de propriété intellectuelle de tiers, abus, ou contenu illégal ou inapproprié.

7.6 Si l’Acheteur n’est pas l’Utilisateur certifié, il doit s’assurer que l’ensemble des Utilisateurs certifiés respectent les obligations définies dans les clauses 7.2 à 7.5, tout comme si cet Utilisateur certifié était l’Acheteur.

7.7 L’Acheteur doit indemniser The Myers-Briggs Company si The Myers-Briggs Company ou les concédants de licence de The Myers-Briggs Company sont exposés à des pertes, réclamations, responsabilités, dommages-intérêts, dépenses et coûts découlant (directement ou indirectement) de toute violation par l’Acheteur ou le(s) Utilisateur(s) certifié(s) des clauses 7.2 à 7.6.

7.8 De plus, l’Acheteur doit indemniser The Myers-Briggs Company à l’égard de tout recours engagé par un candidat ou client de l’Acheteur à notre encontre, ou à l’encontre des concédants de licence, concernant l’utilisation par l’Acheteur du Service ou du Matériel.

7.9 Dans le cadre de leur utilisation du Matériel de The Myers-Briggs Company, tous les Acheteurs et Utilisateurs certifiés sont tenus de vérifier les exigences et/ou restrictions locales concernant l’utilisation de tests psychométriques en général ainsi que le Matériel en particulier, dans cette juridiction, qu’elles soient imposées par la loi, une réglementation ou par un organisme réglementaire ou gouvernemental local. Lorsqu’il existe des exigences et/ou restrictions locales altérant les critères concernant, ou empêchant, l’utilisation du Matériel dans une juridiction spécifique, l’Acheteur et l’Utilisateur certifié seront responsables de s’assurer qu’ils respectent parfaitement ces exigences et/ou restrictions locales. Lorsqu’une personne physique ou entité utilise le Matériel dans une juridiction spécifique en violation des exigences et/ou restrictions locales, sciemment ou par inadvertance, cette personne physique ou entité sera l’unique responsable de cette utilisation et devra exonérer The Myers-Briggs Company au titre de toute perte ou réclamation formulée par un tiers à l’encontre de The Myers-Briggs Company en résultant. De plus, dans l’éventualité où un Acheteur et/ou Utilisateur certifié a omis de s’assurer que le Matériel peut être légitimement utilisé dans une juridiction spécifique puis achète du Matériel afin de l’utiliser dans cette juridiction, l’Acheteur et/ou Utilisateur certifié sera responsable des coûts s’y rapportant et The Myers-Briggs Company ne pourra être tenu responsable du retour de ce Matériel ou du remboursement des coûts afférents.

8 Propriété intellectuelle

8.1 Le Matériel et le Service appartiennent, ou sont accordés sous licence à The Myers-Briggs Company. La reproduction du Matériel ou du Service, en totalité ou en partie, sous quelque forme, support ou par quelque processus que ce soit (y compris la diffusion sur Internet ou un intranet, ou l’envoi non autorisé par e-mail), est interdite sauf (i) autorisation expresse de la loi ; ou, (ii) lorsque cette reproduction a pour but d’utiliser le Service conformément aux présentes Conditions.

8.2 Afin d’éviter toute ambiguïté :

  • 8.2.1 La reproduction des questionnaires disponibles via le Service est interdite :
  • 8.2.2 Les rapports sur les candidats générés à l’aide du Service peuvent être copiés un nombre raisonnable de fois afin d’être enregistrés en interne et à d’autres fins similaires directement liées au candidat concerné.

9 Protection des données et confidentialité 

9.1 The Myers-Briggs Company s’engage à protéger et à respecter la confidentialité des Utilisateurs et à agir en conformité avec le RGPD (le règlement général sur la protection des données (UE) 2016/679) et toute législation applicable en vigueur, qui lui succède ou qui l’amende. Nous vous conseillons de lire notre Déclaration de protection des données et notre Politique de confidentialité, car elles vous aideront à comprendre comment nous collectons, utilisons, conservons et traitons les données personnelles. 

9.2 L’Acheteur est responsable de s’assurer qu’il a obtenu le consentement du candidat pour autoriser The Myers-Briggs Company à utiliser des données personnelles de la manière définie dans la Politique de confidentialité.

10 Responsabilité

10.1 Notre responsabilité contractuelle, délictuelle, légale ou autre dans le contexte de la prestation ou de l’utilisation du Matériel ou du Service, ne peut être supérieure au montant versé par l’Acheteur pour le Service ou le Matériel en question.

10.2 Rien dans les présentes Conditions n’exclut ni ne limite notre responsabilité en cas de décès ou de dommage à la personne dus à une négligence ou fraude de notre part ou autres cas prévus par la loi.

10.3 Sous réserve de la clause 10.2, nous ne saurions être tenus pour responsables des préjudices directs ou indirects, des pertes commerciales, de bénéfice, de revenu, de données ou de clientèle, ou du temps de gestion perdu ou gaspillé, ou du temps de travail perdu découlant (directement ou indirectement) de l’utilisation du Matériel par l’Acheteur.

10.4 Nous ne garantissons ni ne certifions que le Service fonctionnera sans interruption, et nous ne pouvons être tenus responsables de l’incapacité de toute personne à accéder au Service ou aux e-mails faisant partie du Service. Nous nous réservons le droit d’effectuer la maintenance et le développement du Service, ce qui est susceptible d’entraîner son interruption.

10.5 Sauf indication expresse dans les présentes Conditions, nous excluons dans toute la mesure permise par la loi l’ensemble des garanties, déclarations, termes, conditions et engagements, qu’ils soient impliqués par la loi, la Common Law, la coutume, l’usage du commerce, la conduite des affaires ou autrement.

11 Général

11.1 Les présentes Conditions sont régies par le droit anglais et vous acceptez d’entamer des poursuites à notre encontre uniquement auprès des tribunaux anglais. Le lieu d’exécution du contrat sera l’Angleterre.

11.2 The Myers-Briggs Company se réserve le droit de modifier les présentes Conditions à tout moment sans préavis. Par conséquent, veuillez les consulter régulièrement. Les présentes Conditions ont été mises à jour en mai 2018.

11.3 En cas de contradiction, les présentes Conditions (telles qu’elles apparaissent sur notre site Web) prévalent sur les conditions stipulées antérieurement par The Myers-Briggs Company dans son catalogue ou ailleurs.  

The Myers-Briggs Company Limited
Elsfield Hall
15-17 Elsfield Way
Oxford
OX2 8EP

Société immatriculée en Angleterre et au Pays de Galles
N° d'immatriculation 2218212

 


PROGRAMME

Conditions de traitement des données (Conditions de TD)

Ces Conditions de TD régissent le traitement des données par The Myers-Briggs Company au nom et pour le compte de l’Acheteur en ce qui concerne les produits et/ou services reçus de The Myers-Briggs Company par l’Acheteur. 
Les présentes Conditions de TD complètent les conditions de The Myers-Briggs Company et forment ensemble le contrat entre les Parties.

1. Contexte
1.1 Les biens et/ou services fournies à l’Acheteur par The Myers-Briggs Company peuvent impliquer le traitement de données personnelles pour le compte de celui-ci par cette dernière dans le cadre de la fourniture de services à l’Acheteur dans le domaine de la psychologie du travail (« Services »), y compris des données personnelles liées à l’Acheteur, à son personnel et, le cas échéant, à ses Acheteurs ou à toute autre personne avec laquelle il traite dans le cadre de ses activités en rapport avec les Services (« Personnes concernées »). De plus amples informations sur le sujet, la nature, l’objet et la durée du traitement en lien avec notre fourniture de biens et services sont énoncées de temps à autre dans notre Politique de confidentialité à l’adresse https://eu.themyersbriggs.com/en/About/Privacy-Policy

2. Description du traitement
Le traitement à effectuer par The Myers-Briggs Company est le suivant :
2.1 l’objet du traitement est décrit dans la clause 1.1 ci-dessus et la durée du traitement sera l’ensemble de la période au cours de laquelle The Myers-Briggs Company exécute des services ;
2.2 la nature du traitement est décrite dans la clause 1.1 ci-dessus et le but du traitement est de permettre à The Myers-Briggs Company de fournir des services à l’Acheteur ;
2.3 les données personnelles à traiter seront toutes les données personnelles des Personnes concernées fournies afin de permettre ou de faciliter la fourniture des services par The Myers-Briggs Company tels que décrits dans la clause 1.1 ci-dessus. Cette disposition ne s’applique qu’aux Personnes concernées ; et
2.4 les obligations et les droits du responsable du traitement en ce qui concerne le traitement sont décrits ci-dessous.

3. Conformité aux règlementations en matière de protection des données
3.1 Les Acheteurs et The Myers-Briggs Company garantissent et déclarent qu’ils respecteront (et veilleront à ce que leur personnel et/ou leurs sous-traitants respectent) les règlementations en matière de protection des données lors du traitement des données personnelles liées aux Services.

4. Relation et rôles des parties
4.1 En ce qui concerne le traitement des données personnelles en lien avec les Services, les parties reconnaissent et conviennent :

      • 4.4.1 que l’Acheteur est le responsable du traitement ; et
      • 4.1.2 que The Myers-Briggs Company  est le sous-traitant.

The Myers-Briggs Company accepte de traiter les données personnelles conformément aux présentes Conditions de TD.

5. Personnes responsables et demandes
5.1 L’Acheteur et The Myers-Briggs Company informeront chacun l’autre de temps à autre de l’identité de la personne, au sein de leur organisation, autorisée à répondre aux demandes concernant les données personnelles et le traitement faisant l’objet des présentes Conditions de TD. L’Acheteur et The Myers-Briggs Company doivent traiter lesdites demandes rapidement et raisonnablement.
5.2 En ce qui concerne The Myers-Briggs Company, la personne autorisée à répondre auxdites demandes est le DPD de The Myers-Briggs Company avec d’autres membres de l’équipe de protection des données de The Myers-Briggs Company. Toute demande doit être adressée à l’adresse dpo@themyersbriggs.com

6. Traitement des données personnelles par The Myers-Briggs Company
En ce qui concerne le traitement des données personnelles en lien avec les Services, The Myers-Briggs Company :
6.1 ptraite les données personnelles (y compris lors d’un transfert international des données personnelles) uniquement aux fins et dans la mesure nécessaire à la fourniture des Services et uniquement en conformité avec :

  • 6.1.1 les présentes Conditions de TD ; et
  • 6.1.2 les instructions écrites de l’Acheteur le cas échéant,

sauf disposition contraire de la loi. Lorsque la loi oblige The Myers-Briggs Company à traiter les données personnelles d’une autre manière que celle prévue par les présentes Conditions de TD, elle en informera l’Acheteur avant d’effectuer le traitement concerné (sauf si la loi empêche The Myers-Briggs Company de le faire pour des raisons d’intérêt public important) ;
6.2 met en œuvre, tel qu’indiqué dans l’Annexe, des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques présentés par le traitement, en particulier la protection contre la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés aux données personnelles transmises, stockées ou traitées d’une autre manière en vertu des présentes Conditions de TD, accidentel ou illicite ;
6.3 prend toutes les mesures raisonnables pour s’assurer que seuls les membres du personnel autorisés ont accès aux données personnelles et que toute personne autorisée à accéder aux données personnelles respectera et maintiendra toute la confidentialité nécessaire concernant celles-ci (y compris au moyen d’une obligation contractuelle de confidentialité appropriée lorsque les personnes concernées ne sont pas déjà soumises à une telle obligation en vertu de la loi) ;
6.4 n’engage aucun sous-traitant pendant l’exécution des Services sans le consentement écrit préalable de l’Acheteur et conformément à la clause 8 à tout moment ;
6.5 ne fait rien ou n’omet pas de faire quoi que ce soit qui pourrait amener l’Acheteur à violer ses obligations en vertu des règlementations en matière de protection des données ;
6.6 informe immédiatement l’Acheteur si, selon elle, des instructions qui lui ont été données enfreignent les réglementations en matière de protection des données ;
6.7 le cas échéant, en ce qui concerne les données à caractère personnel traitées en lien avec les Services, coopère avec l’Acheteur et l’aide à garantir la conformité avec :

  • 6.7.1 les obligations de réponse de l’Acheteur aux demandes de toute Personne concernée cherchant à exercer ses droits en vertu du chapitre III du RGPD, y compris en notifiant l’Acheteur de toute demande d’accès écrite soumise à The Myers-Briggs Company relative aux obligations de l’Acheteur en vertu règlementations en matière de protection des données ; et
  • 6.7.2 les obligations de l’Acheteur en vertu des articles 32 à 36 du RGPD :
    • (a) assurer la sécurité du traitement ;
    • (b) informer l’autorité de contrôle compétente et toute Personne concernée, le cas échéant, de tout manquement relatif aux données à caractère personnel ;
    • (c) effectuer toute analyse d’impact relative à la protection des données (chacune étant une « DPIA ») concernant l’impact du traitement sur la protection des données à caractère personnel ; et
    • (d) consulter l’autorité de contrôle compétente avant tout traitement lorsqu’une DPIA indique que celui-ci, en l’absence de mesures prises par l’Acheteur pour atténuer le risque, entraînerait un risque élevé.

6.8 fournit une assistance lorsque cela est raisonnablement requis par l’Acheteur en lien avec l’accomplissement des obligations de coopération de l’Acheteur avec l’autorité de contrôle compétente en vertu de l’article 31 du RGPD.

7. Sous-traitants
7.1 The Myers-Briggs Company veillera à ce que tout sous-traitant qu’elle engage pour fournir des services en son nom dans le cadre des Services ne le fasse que sur la base d’un contrat écrit lui imposant des conditions équivalentes à celles imposées à The Myers-Briggs Company en vertu des présentes Conditions de TD ou d’autres conditions alternatives pouvant être convenues avec l’Acheteur (les « Conditions pertinentes »). The Myers-Briggs Company fait exécuter les Conditions pertinentes par le sous-traitant et est directement responsable envers l’Acheteur de :

  • 7.1.1 toute violation par le sous-traitant des Conditions pertinentes ;
  • 7.1.2 tout acte ou toute omission du sous-traitant :
    • 7.1.2.1 faisant enfreindre à The Myers-Briggs Company les présentes Conditions de TD ; ou 
    • 7.1.2.2 faisant enfreindre à l’Acheteur ou à The Myers-Briggs Company les règlementations en matière de protection des données.

7.2 Lorsque The Myers-Briggs Company a reçu de l’Acheteur une autorisation générale afin d’engager des sous-traitants, elle l’informe de tout changement qui affecterait cette autorisation et lui donnerait une opportunité de s’y opposer avant de faire appel à un nouveau sous-traitant en vertu de ladite autorisation.
7.3 Nonobstant les clauses 7.1 et 7.2, il est convenu que The Myers-Briggs Company est autorisée à transférer des données personnelles à ces sous-traitants, comme indiqué dans la Liste des tiers et des transferts ex-EEE.

8. Suivi de la performance de The Myers-Briggs Company
8.1 L’Acheteur est autorisé à contrôler et à vérifier la conformité de The Myers-Briggs Company aux règlementations en matière de protection des données et à ses obligations en matière de traitement des données en lien avec les Services à tout moment pendant les heures de bureau normales. The Myers-Briggs Company s’engage à fournir rapidement à l’Acheteur tout accès et toute assistance et information raisonnablement nécessaires pour permettre les contrôles et les vérifications concernés. Si l’Acheteur estime qu’une vérification sur site est nécessaire, The Myers-Briggs Company accepte de lui accorder un accès raisonnable à ses locaux (sous réserve de toute mesure raisonnable de confidentialité et de sécurité), ainsi qu’à toute donnée personnelle stockée et tout programme de traitement de données qu’elle possède sur place. L’Acheteur est en droit de faire effectuer la vérification par un tiers.

9. Transferts en dehors de l’EEE et à des tiers
9.1 En vertu des articles 44 à 49 du RGPD, nous pouvons transférer des données personnelles en dehors de l’EEE et à tout tiers situé en dehors de l’EEE (y compris notre société mère, The Myers-Briggs Company, aux États-Unis) dans les régions où nous sommes autorisés à le faire. Aux fins des présentes, il est convenu que The Myers-Briggs Company est autorisée à transférer des données personnelles en dehors de l’EEE et à ces tiers situés en dehors de l’EEE, comme indiqué dans la Liste des tiers et des transferts ex-EEE, à condition que les mécanismes de sauvegarde appropriés restent en place.

10. Achèvement des services
10.1 une fois les Services rendus, The Myers-Briggs Company supprime ou retourne à l’Acheteur, à la discrétion de ce dernier et à la réception de ses instructions, l’ensemble des données personnelles (y compris les copies) traitées dans le cadre des Services, sauf si elle est tenue par la loi de conserver toute copie des données personnelles et sauf si elle reçoit des instructions contraires de toute Personne concernée de l’Acheteur.

11. Droit applicable
11.1 Les présentes Conditions de TD sont régies par les lois d’Angleterre et du pays de Galles et seuls les tribunaux de Londres, en Angleterre, seront compétents.

12. Définitions
12.1 Aux fins des présentes Conditions de TD, les termes définis utilisés sont les suivants :

Réglementations en matière de protection des données

désignent toutes les lois applicables aux données personnelles traitées dans le cadre du contrat ou en lien avec celui-ci, y compris :

  • ta directive sur la protection des données 95/46/CE (pouvant être remplacée par le RGPD) ;
  • la directive 2002/58/CE sur la protection de la vie privée et les communications électroniques ;
  • le RGPD, une fois entré en vigueur ;
  • la loi britannique de 1998 sur la protection des données (Data Protection Act) et toute autre législation nationale mettant en œuvre ou complétant l’une des dispositions précédentes ; et
  • tous les codes de bonne pratique et autres directives contraignantes émis par tout organisme de réglementation;

tous tels que modifiés, remis en vigueur et/ou remplacés et en vigueur de temps à autre ;

 

 

RGPD

désigne le Règlement général sur la protection des données (UE) 2016/679 ; et

 

 

Services

désigne les biens et / ou services fournis à l’Acheteur en vertu des Conditions générales de The Myers-Briggs Company.

Les termes données personnelles ; responsable du traitement ; sous-traitant ; traitement ; et autorité de contrôle utilisés dans les présentes Conditions de TD ont le sens donné dans les réglementations relatives à la protection des données.


ANNEXE
Mesures techniques et organisationnelles de The Myers-Briggs Company
Contrôles clés

1.1 Le système de gestion de la sécurité de l’information et les systèmes de protection des données de The Myers-Briggs Company détaillent:

  • la politique ;
  • la gouvernance ;
  • les processus et procédures ;
  • les rôles et responsabilités ;
  • le processus d’assurance ;
  • le processus d’évaluation des risques, y compris les DPIA ; et
  • les plans d’amélioration.


1.2 Les mesures de sécurité physique de The Myers-Briggs Company comprennent :

  • l’installation de serrures et d’autres dispositifs de contrôle physiques sur les portes et les fenêtres des pièces où sont conservés les ordinateurs, y compris d’une entrée par carte magnétique ;
  • la sécurisation physique des ordinateurs non surveillés (par exemple en les enfermant à clé dans un tiroir ou une armoire sécurisée) ;
  • le fait d’assurer le contrôle et la sécurité de tous les supports amovibles, tels que les disques durs amovibles, les CD, les disquettes et les clés USB, attachés aux ressources critiques de l’entreprise ;
  • la destruction ou la suppression de toutes les informations critiques pour l’entreprise se trouvant sur des supports tels que les CD et les disquettes avant l’élimination de ces derniers ;
  • le fait de s’assurer que toutes les informations critiques de l’entreprise sont supprimées des disques durs de l’ensemble des ordinateurs utilisés avant leur élimination ; et
  • le stockage de copies de sauvegarde des informations critiques pour l’entreprise hors site et/ou dans un conteneur résistant à l’eau et au feu.


1.3 Les mesures de contrôle d’accès de The Myers-Briggs Company comprennent :

  • l’utilisation de mots de passe uniques qui ne sont pas évidents et leur modification régulière ;
  • l’utilisation de stratégies de mot de passe complexes ;
  • le fait de veiller à ce que les employés comprennent la sécurité apportée par les bons mots de passe ; et
  • l’audit des connexions non autorisées.


1.4 Les technologies de sécurité et de confidentialité de The Myers-Briggs Company comprennent :

  • le fait de s’assurer que tous les ordinateurs utilisés sont équipés d’un logiciel antivirus et que les définitions de virus sont mises à jour au moins une fois par semaine. Tous les trafics entrants et sortants sont analysés pour détecter des virus, de même que tout disque ou CD utilisé, même à partir d’une source « de confiance ». Au moins une fois par mois, les ordinateurs sont analysés pour détecter des virus.

1.5 La sensibilisation, la formation et les contrôles de sécurité de The Myers-Briggs Company concernant le personnel comprennent :

  • la réalisation de contrôles d’intégrité pour tous les nouveaux employés afin de s’assurer qu’ils n’ont pas menti sur leurs antécédents, leur expérience ou leurs qualifications ;
  • le fait de donner à tous les nouveaux employés une introduction simple à la sécurité de l’information et de s’assurer qu’ils ont lu et compris la politique de sécurité de l’information et celle de protection des données de The Myers-Briggs Company ;
  • le fait de veiller à ce que les employés sachent où trouver les détails des normes et procédures de sécurité de l’information correspondant à leur rôle et à leurs responsabilités ;
  • le fait de s’assurer que les employés ont uniquement accès aux informations dont ils ont besoin pour faire leur travail. Si les employés changent d’emploi, nous nous assurons qu’ils ne conservent pas l’accès aux actifs dont ils avaient besoin pour leur ancien emploi. Lors du licenciement d’employés, nous nous assurons qu’ils n’emportent pas d’informations critiques pour l’entreprise ;
  • le fait de s’assurer qu’aucun ancien employé ne dispose de droits d’accès aux systèmes de The Myers-Briggs Company ; et
  • le fait de s’assurer que les employés connaissent les méthodes courantes pouvant être utilisées pour compromettre les systèmes.


1.6 La gestion des incidents/des réponses/la continuité des activités de The Myers-Briggs Company comprennent :

  • le fait de s’assurer que les employés comprennent ce que l’on entend par incident de sécurité, c’est-à-dire tout événement susceptible de compromettre la confidentialité, l’intégrité ou la disponibilité de vos informations ou systèmes critiques ou d’y nuire ;
  • le fait de s’assurer que les employés sont formés à reconnaître les signes d’incidents de sécurité ;
  • le fait de s’assurer que les employés reçoivent une formation sur la nécessité de signaler tout ce qui peut être le signe d’un incident de sécurité et sont tenus informés de l’identité de la personne à qui ces signalements doivent être faits ;
  • le fait de s’assurer qu’en cas d’incident de sécurité, les employés savent qui contacter et comment ;
  • la mise en place d’un plan de continuité des activités afin d’assurer la continuité des activités en cas d’incident grave lié à la sécurité. Le plan précise :
    • les personnes désignées impliquées dans la réponse ;
    • les contacts externes, y compris les forces de l’ordre, les pompiers et éventuellement les experts techniques ;
    • les plans d’urgence pour les incidents prévisibles tels que :
      • panne de courant ;
      • catastrophes naturelles et accidents graves ;
      • compromission des données ;
      • impossibilité d’accès aux locaux ;
      • perte d’employés essentiels ;
      • défaillance de l’équipement ;
      •  
      • le fait de veiller à ce que le plan de continuité des activités soit délivré à tous les employés requis et testé au moins une fois par an, qu’il y ait eu ou non un incident de sécurité ; et
      • après chaque incident au cours duquel le plan de continuité des activités est utilisé et après chaque test, le réexamen et la mise à jour, le cas échéant, du plan de continuité des activités à l’aide des leçons tirées.


      1.7 Les contrôles d’audit/la diligence raisonnable de The Myers-Briggs Company comprennent :

      Le fait de s’assurer que des arrangements appropriés d’audit de sécurité sont en place, notamment :

      • vérification des personnes ayant accès à ses systèmes ;
      • enregistrement de cet accès aux systèmes ; et
      • vérification de la conformité aux procédures de sécurité.