Déclaration de protection des données

Ces Conditions générales sont fournies à titre de traduction de la version originale en anglais des Conditions, et ce pour votre confort de lecture et de compréhension. Cette traduction est fournie uniquement à titre de référence et en cas de requête ou de différend, vous devrez vous référer à la version originale en anglais de ces Conditions qui sont juridiquement contraignantes et prévalent sur toute traduction.

The Myers-Briggs Company Limited est une société britannique qui possède des succursales au Royaume-Uni et en Europe continentale (The Myers-Briggs Company - France, The Myers-Briggs Company -  Pays-Bas et The Myers-Briggs Company -  Allemagne). Dont notre société mère aux Etats-Unis. Nous proposons des outils d’évaluation et des formations aux spécialistes des ressources humaines, aux psychologues et aux praticiens du développement personnel. Nous collaborons directement ou via des partenaires internationaux avec de nombreuses sociétés multinationales et organismes du secteur public du monde entier.

En vertu de la législation en matière de protection des données, chaque individu possède des droits quant à la manière dont ses données personnelles sont gérées et nous reconnaissons la nécessité de traiter toutes ces données de manière appropriée et respectueuse de la loi, conformément à leur nature et leur classification.

Nous nous engageons à respecter la législation en vigueur, notamment la Data Protection Act (DPA) 2018 sur la protection des données du Royaume-Uni et le Règlement général de l'UE sur la protection des données (EU 2016/679) (RGPD), ainsi que toute législation applicable, en vigueur, qui leur succède, les complète ou les amende.  La DPA britannique et le RGPD de l’UE ont renforcé les droits des individus sur leurs données personnelles et vise à unifier les lois relatives à la protection des données dans l’Union européenne et au Royaume-Uni, en régissant les droits des citoyens européens et britanniques concernés, quel que soit le lieu de traitement ou de conservation de leurs données. La loi britannique sur la protection des données de 2018 est le dispositif national de protection des données du Royaume-Uni, garantissant que le Royaume-Uni dispose de son propre cadre de protection des données, dont les normes sont conformes au RGPD.

Notre approche de la protection des données et de la confidentialité. Nous et les sociétés associées du groupe, dont notre société mère, The Myers-Briggs Company aux Etats-Unis, nous engageons à respecter la protection des données et la confidentialité au niveau mondial, en intégrant de solides protections en matière de confidentialité et de sécurité à nos services et contrats. 

Nous adoptons une approche à plusieurs niveaux de la protection des données et de la confidentialité, notamment par le biais de notre Politique de confidentialité publique et de nos avis de confidentialité affichés à différents points de collecte de données de nos opérations et systèmes, ainsi que par le biais des options de Gestion des préférences marketing et de Gestion des préférences en termes de cookies à la disposition des clients et des tiers.

Principes de protection des données. Nous adhérons aux principes de protection des données suivants:

  • licéité, équité et transparence : les données à caractère personnel seront traitées de manière licite, loyale et transparente ; 
  • limitation de la finalité : les données à caractère personnel ne seront collectées qu’à des fins valables que nous vous avons clairement expliquées et ne seront en aucune façon utilisées d’une manière incompatible avec ces fins ;
  • minimisation des données : les données personnelles seront pertinentes aux fins que nous vous avons décrites et seront limitées uniquement à ces fins ; 
  • exactitude : les données personnelles seront exactes et tenues à jour ;
  • limitation de conservation : les données personnelles seront uniquement conservées aussi longtemps que nécessaire aux fins que nous vous avons indiquées ; 
  • intégrité et confidentialité : les données personnelles seront conservées en toute sécurité, au moyen de mesures techniques et organisationnelles appropriées.

Politiques de confidentialité et avis de confidentialité.  Notre Politique de confidentialité publique définit la manière dont nous traitons les données, y compris la manière dont nous collectons, conservons et utilisons les données personnelles et les catégories particulières de données (précédemment connues sous le nom de données personnelles sensibles) ; elle définit nos fondements juridiques aux fins du traitement des données personnelles, les informations sur les transferts à des tiers, y compris ceux des données personnelles de l'UE au niveau international, ainsi que les droits des personnes concernées, y compris le droit de retrait. Nos avis de confidentialité comportent des informations et des demandes de consentement, le cas échéant, au point de collecte de données concerné et sur la bannière indiquant notre Politique de confidentialité.

Mesures techniques et organisationnelles.  Nos politiques et procédures internes, y compris notre Politique de protection des données et notre Politique de conservation et de destruction des données, expliquent comment nos cadres, employés et consultants doivent agir en lien avec la gestion des données personnelles, des catégories particulières de données et en lien avec tout autre sujet relatif à la protection des données, y compris leur collecte, leur conservation, leur traitement et leur destruction.  Ces politiques et procédures internes définissent les mesures techniques et organisationnelles que nous prenons afin d’empêcher tout traitement non autorisé et illicite, toute perte ou destruction accidentelle de données personnelles que nous détenons pour le compte de nos clients et d’autres personnes ainsi que tout dommage qu’elles pourraient subir.  Nous attendons de tous nos cadres, employés et consultants qu’ils respectent toutes les politiques et procédures de protection des données applicables dans tous les aspects de leur travail quotidien.

En notre qualité de responsable du traitement de données, nous sommes responsables de la mise en œuvre de mesures techniques et organisationnelles appropriées pour garantir et démontrer que tout traitement de données est effectué conformément à la DPA britannique et au RGPD de l’UE. Nos obligations de responsable du traitement concernent des principes tels que la licéité, l’équité et la transparence, la limitation de la finalité, la minimisation des données et leur exactitude, et tels que le respect des droits des personnes concernées relatifs à leurs données, ainsi que l’utilisation uniquement de sous-traitants qui agissent de manière à ce que leur traitement des données réponde également aux exigences de la DPA britannique et du RGPD de l’UE. 


Nous concluons des accords contractuels avec nos sous-traitants, qui intègrent l’accord de traitement des données et les clauses contractuelles types de l’UE (contrats types). Il s'agit notamment de contrats types avec (i) notre société mère, The Myers-Briggs Company, basée aux États-Unis, et notamment en ce qui concerne les transferts de données depuis nos bureaux et activités européens et nos clients européens (directement ou par l'intermédiaire de nos bureaux européens), The Myers-Briggs Company Limited et chacune de nos filiales européennes et autres bureaux en France, aux Pays-Bas, en Allemagne, en Belgique et en Irlande.


En tant que sous-traitants de données, nous sommes chargés de mettre en œuvre les mesures techniques et organisationnelles appropriées pour répondre aux exigences de la DPA britannique et du RGPD de l’UE, de garantir un niveau de sécurité des informations adapté au risque et d’agir conformément aux instructions du responsable du traitement des données concerné.  Nous concluons des accords contractuels nécessaires avec le responsable du traitement des données et avec les autres sous-traitants afin de fournir des garanties suffisantes à la mise en œuvre des mesures techniques et organisationnelles conformes aux exigences de la DPA britannique et du RGPD de l’UE.


Délégué à la protection des données et signalement des préoccupations. Pour toute question concernant notre position à l’égard de la protection des données en général ou la manière dont nous traitons les données personnelles, veuillez consulter notre Politique de confidentialité. 

Notre Délégué à la protection des données (DPO) est membre du Conseil d'administration de The Myers-Briggs Company Limited et est chargé de veiller au respect des exigences en matière de protection des données, y compris celles de la DPA britannique et du RGPD de l’UE. Il convient de contacter notre DPO en priorité pour toute question ayant trait à la protection des données.  Notre DPO est soutenu par une équipe de protection des données transversale. Le représentant européen pour The Myers-Briggs Company Limited et The Myers-Briggs Company (US) sur les questions de protection des données y compris des données personnelles de l'UE, peut être contacté à l'adresse dleurep@themyersbriggs.com.

Nous et les sociétés du groupe, nous avons une société mère, The Myers-Briggs Company, aux États-Unis, nous engageons pleinement à respecter les lois de protection des données applicables, y compris le RGPD, et prendrons au sérieux toutes les questions ayant trait à la protection des données que vous nous posez.

 

Responsable de la protection des données
The Myers-Briggs Company Limited
Elsfield Hall
15-17 Elsfield Way
Oxford OX2 8EP
Téléphone : + 44 1865 404500
E-mail : dpo@themyersbriggs.com
Décembre 2020