欢迎光临本网站 / (以下简称“网站”)
《个人数据和Cookie宪章》(以下简称“宪章”)旨在告知您在处理数据方面可以行使的权利,并描述我们为保护这些数据所采取的措施。
TotalEnergies SE是“数据控制者”,负责网站上的个人数据处理 /。这些处理操作是按照适用法律进行的。
1.处理目的、法律依据、存储期限和收集的数据类型
访问本网站时,您可能需要向我们提供个人数据。
| 目的 | 个人数据类别 | 法律依据 | 保留期 |
|---|---|---|---|
| 回应您的信息请求(例如新闻联系人、一般信息请求) | 识别数据(姓名、名字、电子邮件、电话号码) | 处理您的数据是基于我们的合法利益。 | 您的数据将保留处理所需的时间。 |
| 订阅电子邮件提醒的请求 | 识别数据(姓名、名字、电子邮件、电话号码) | 处理您的数据是基于我们的合法利益。 | 您的数据将在您订阅所请求的电子邮件警报期间保留。您有权随时取消订阅。 |
| 赞助请求 | 识别数据(姓名、名字、电子邮件、电话号码) | 收集的信息是执行与TotalEnergies SE签订的预合同所必需的,没有这些信息就无法执行。 | 您的数据自您上次与我们联系之日起最多保存三(3)年,或在我们的合同关系期间(如适用)保存;必要时可以保存在中间档案中。 |
| 广告请求 | 识别数据(姓名、名字、电子邮件、电话号码) | 收集的信息是执行与TotalEnergies SE签订的预合同所必需的,没有这些信息就无法执行。 | 您的数据自您上次与我们联系之日起最多保存三(3)年,或在我们的合同关系期间(如适用)保存;必要时可以保存在中间档案中。 |
| 在我们的招聘区域创建您的候选人帐户 | 识别数据(姓名、名字、电子邮件、电话号码) | 收集的信息是执行与TotalEnergies SE签订的预合同所必需的,没有这些信息就无法执行。 | 您的数据自您上次与我们联系之日起最多保存三(3)年,或在我们的合同关系期间(如适用)保存;必要时可以保存在中间档案中。 |
| 回应您作为个人股东或潜在股东或TotalEnergies投资者的信息请求 | 识别数据(姓名、名字、电子邮件、电话号码) | 收集的信息是执行与TotalEnergies SE签订的预合同所必需的,没有这些信息就无法执行。 | 您的数据自您上次与我们联系之日起最多保存三(3)年,或在我们的合同关系期间(如适用)保存;必要时可以保存在中间档案中。 |
| 发送通讯 | 识别数据(姓名、名字、电子邮件、电话号码) | 处理您的数据是基于我们的合法利益。 | 您的数据自您上次与我们联系之日起最多保存三(3)年,或在我们的合同关系期间(如适用)保存;必要时可以保存在中间档案中。 |
| 统计 | 连接数据(IP、日志)、导航 | 您授权我们处理您的数据。此信息是处理您的请求所必需的,否则无法处理。您可以随时撤回您的同意,而不会危及已经完成的任何处理操作,请写信至以下地址: 联系表格 | 您的数据最多保存13个月。欲了解更多信息,请参阅第5条。Cookie管理。 |
2.数据接收方
为了根据章程处理您的个人数据,您的个人信息可能会被传达给数据控制者的一个或多个部门,或TotalEnergies Group子公司和一个或更多合作伙伴、独立分销商或分包商:营销服务提供商、软件服务提供商。
3.数据传输
任何向欧洲经济区以外国家的数据传输都应按照适用法规进行,并以适当保护您的数据的方式进行。
作为网站上提供的服务的一部分,为了回应您的请求,您的姓名、名字和电子邮件地址等数据可能会被转移到欧盟以外的TotalEnergies Group实体。
为了确保充分保护源自欧洲经济区的个人数据,这些数据可能会转移到位于欧洲经济区以外的TotalEnergies Group实体,因此采用了具有约束力的公司规则(BCR)。
对于将BCR未涵盖的个人数据传输到欧洲经济区以外的国家,还采取了其他措施来确保充分的数据保护。
如果您想了解我们BCR的更多信息,请参阅下一个选项卡。有关确保充分保护的其他措施的信息,请写信至本页末尾所示的联系地址。
4.数据安全和保密
数据控制者采取适当措施保护您的个人数据的安全性和机密性,包括防止其被扭曲、损坏或披露给未经授权的第三方。
5.Cookie管理
cookie是一种文件,允许网站记录与您的计算机导航相关的信息,以便您更顺利地访问本网站。
Cookie是存储在计算机浏览器上的文本文件。它们允许访问有关您的各种信息。其中一些属于网站的出版商(第一方),另一些属于第三方。
下表详细列出了在 /.
一旦您同意,我们就会启用Cookie,但提供您在网站上请求的服务所必需的技术Cookie除外。
| Cookie和跟踪器的类别 | Cookie和跟踪器的名称 | Cookie和跟踪器的目标 | 编辑 | Cookie和跟踪器的保留期 |
|---|---|---|---|---|
| 统计 | atidvisitor,atuserid,将授权 | 网站流量分析。 | AT互联网 | 长达6个月 |
| 广告 | IDE、DSID双击.net | 网站流量分析。 | 双击 | 长达6个月 |
| 技术和功能 | __cfuid | 优化网站性能 | Cloudflare | 10天 |
| 技术和功能 | 首选语言 | 用户的语言偏好 | 猪跑 | 1年 |
| 技术和功能 | utag_main | 由Tealium标签管理器使用 | Tealium | 1年 |
| 技术和功能 | 同意 | Drupal使用的GDPR同意选择 | Tealium | 180天 |
| 技术和功能 | 用户国家slb | 保护对SLB页面的访问 | 猪跑 | 会议 |
| 广告 | utag_main | 由Tealium使用 | Tealium | 6个月 |
| 社交网络 | _fbp、fr、 | 允许展示广告产品 | 脸谱网 | 90天 |
| 社交网络 | lang,分析同步历史,用户匹配历史,bcookie,lidc,li_gc,bscookie | 在平台上定制用户体验 | 领英 | 会话或长达6个月 |
| 社交网络 | 个性化_id | 允许访问者在其推特个人资料中分享网站内容 | 推特 | 6个月 |
如何撤销您的同意?
在您首次连接到网站时 /,您将被要求同意使用非必需品Cookie和/或进行设置。如果您随后希望更改您的选择,您可以通过访问我们网站或应用程序页面底部的部分或通过名为“Cookie”的提醒按钮来管理您的Cookie。
要删除已存储的Cookie,请参阅您的操作系统(Windows、OS X等)提供的程序。
6.您的权利/联系方式
根据现行规定,您有权访问和更正您的数据,并给出验尸指示。关于基于合同履行或合同前措施实施的处理,您还有权删除您的数据和数据可移植性,您可以要求限制处理。
总能量SE
通信方向
Jean Millier Arche Nord Coupole/Regnault
92078巴黎拉德芳斯Cedex法国
如果您在联系我们后觉得您的权利没有得到尊重,您可以向主管监管机构提出投诉。
1.导言
TotalEnergies Group(或“Total”)提倡保护个人数据的文化和做法1,根据适用法律。为此,TotalEnergies实施了具有约束力的公司规则(“BCR”)。
本文档总结了适用于我们BCR的数据保护原则及其授予的权利。
2.目的
我们的BCR是一套内部约束规则,适用于所有采用这些规则的TotalEnergies子公司。它们已获得欧洲数据保护机构的批准。
它们允许TotalEnergies子公司传输来自欧洲经济区(“EEA”)的个人数据2根据适用法律,向位于欧洲经济区以外的TotalEnergies子公司披露。
3.实施范围
我们的BCR适用于TotalEnergies子公司处理的所有源自欧洲经济区的个人数据,包括与前任和现任员工、求职者、客户和潜在客户、供应商和分包商以及代表集团子公司的第三方公司员工以及股东(以下简称“数据主体”)有关的数据。
4.保护原则
我们的BCR中规定的以下原则必须得到尊重,其中包括:
合法性
任何处理3所进行的操作有法律依据,由适用法律规定。
个人数据只能出于合法、确定和正当的目的进行处理。不得以与这些目的不兼容的方式进一步处理数据。
关联
就处理目的而言,个人数据在质量和数量方面必须准确和相称。
透明度
个人数据必须合法且忠诚地获取。必须告知数据主体其个人数据处理的特点及其权利,除非这被证明是不可能的或需要付出不成比例的努力。
安全
个人数据必须通过适当的安全措施加以保护,以限制未经授权的访问、销毁、更改或丢失的风险。
为此,适用一套内部规范,以确保个人数据的安全性和机密性:
- IT和通信资源的使用章程,要求按照规定和保密规则行事;
- 信息系统安全政策,定义了信息系统安全的治理模式;
- 信息系统安全参考系统,通过19个详细主题列举了集团在信息系统安全方面的不同要求;
- 信息保护政策,提出了与保护集团内部持有和交换的信息的机密性、完整性和可用性有关的要求
当要求第三方服务处理个人数据时,TotalEnergies子公司确保后者在数据的安全性和保密性方面提供足够的保证。
保留
就处理目的而言,个人数据只能保留一段合理的时间,而不是过长的时间。
当保留期到期时,数据将被销毁、匿名或存档。
国际转账4个人数据
TotalEnergies不会将来自欧洲经济区国家的个人数据直接传输给位于第三国的TotalEnergie子公司,除非该子公司已正式签署BCR或使用欧盟委员会认可的其他法律文书。
TotalEnergies不会将源自欧洲经济区的个人数据直接转移到不属于集团的公司,该公司位于一个没有提供足够数据保护水平的国家(数据控制者或处理者),而没有适用法律和提供足够保障的文书(如标准合同条款)的法律依据。
同样,如果数据进口商将源自欧洲经济区的个人数据进一步转移到位于未提供足够数据保护的国家的不属于集团的公司(数据控制者或处理者),则数据进口商应与该公司签订协议,承诺遵守BCR原则。
5.数据主体权利
根据我们的BCR,个人数据被处理的数据主体享有以下权利:
- 查阅数据的权利
- 纠正、擦除和锁定数据的权利
- 反对处理的权利
- 限制处理的权利
[下文附录1详细列出了BCR授予的权利]。
数据主体可以通过使用有关其数据处理的法律通知中提供的联系方式提交请求来行使这些权利。TotalEnergies子公司承诺在法定期限内回复有关欧洲经济区以外处理的疑问。
此外,如果数据主体认为TotalEnergies子公司未能遵守BCR,他们有权通过发送以下信息提出投诉:
- 发送电子邮件至: [email protected]
或
- 致TotalEnergies–数据保护的一封信,Tour Coupole,2位Jean Millier,Arche Nord Coupole/Regnault,巴黎LA DEFENSE CEDEX 92078。
数据主体将被告知其投诉的状态和任何进一步的步骤。
内部投诉程序见下文附录2。
数据主体可以向TotalEnergies提出投诉的事实并不影响他们向欧洲经济区主管数据保护机构提出投诉的权利,也不影响他们向负责出口个人数据的TotalEnergie子公司所在的欧洲经济区国家的法院提起诉讼的权利。
6.治理
内部“个人数据保护网络”负责监控集团内部BCR的实施。它由以下部分组成:
- 公司数据隐私负责人,负责监督和跟踪集团层面的合规行动;
- 分行数据隐私负责人,负责领导和协调分行层面的合规行动;
- 数据隐私联络员,负责领导和协调联盟层面的合规行动。
7.内部控制和审计
为确保我们的BCR得到正确应用,已经实施了一些内部控制和审计机制。
个人数据保护网络制定了年度内部控制计划,以评估集团处理我们的BCR的合规程度。还设立了一份报告,定期报告评估后制定的行动计划。
此外,集团内部审计指示还将个人数据保护模式的控制纳入其定期审计计划。
8.道达尔规则的变更
如有必要,我们的BCR可能会完成或更新。
9.更多信息
我们的BCR综合版本的副本以及采用这些BCR的TotalEnergies子公司的名单可以通过发送电子邮件至以下地址获得: [email protected]
1个人数据是指能够直接或间接识别自然人的任何信息。
2EEA是指欧盟成员国加上冰岛、列支敦士登和挪威。
3处理是指对个人数据进行的任何操作,无论是否通过自动方式(例如:收集、记录、存储、销毁……)。
4转移是指从一个国家到另一个国家的欧洲经济区原始个人数据的所有虚拟和物理交换。
附录1
第三方受益权
我们的BCR授予数据主体作为第三方受益人执行规则的权利。
更具体地说,他们可能会根据我们BCR中规定的条款和条件执行以下原则:
- 集团内部进行的任何处理操作必须具有适用法律规定的法律依据;
- TotalEnergies必须出于合法、特定和明确的目的收集和处理个人数据,不得以与收集目的不符的方式进一步处理任何个人数据;
- TotalEnergies必须处理与收集目的相关且不过度的个人数据,这些数据必须准确,并在必要时保持最新;
- 数据主体必须能够轻松、永久地访问与其在这些BCR下的权利有关的信息;
- 其个人数据来源于欧洲经济区的数据主体必须有权根据适用法律访问、更正和反对处理其个人数据;
- 其个人数据来源于欧洲经济区的数据主体不得受制于对其产生法律效力或重大影响的决定,该决定仅基于旨在评估与他们相关的某些个人方面的个人数据的自动处理,除非该决定:
- 在签订或履行合同的过程中采取的措施,前提是数据主体提出的签订或履行合约的要求得到满足,或者有适当的措施来保护他/她的合法权益,例如允许他/她表达自己的观点的安排;或
- 由适用法律授权,该法律还规定了保护数据主体合法权益的措施;
- TotalEnergies必须采取适当措施,确保个人数据的安全性和保密性,同时考虑到最新技术及其实施成本;
- TotalEnergies必须与任何用于处理个人数据的服务提供商签订书面处理协议,规定服务提供商只能按照道达尔的指示行事,并应实施适当的安全和保密措施;
- TotalEnergies不得在没有适用法律和提供充分保障的文书的法律依据的情况下,将个人数据从欧洲经济区成员国或源自欧洲经济区的个人数据转移到不属于集团且位于第三国的公司,该公司没有提供足够的数据保护水平(无论是外部数据控制者还是处理者);
- 如果TotalEnergies子公司认为其管辖范围内适用的立法可能阻止其履行道达尔BCR规定的义务,并对这些BCR提供的担保产生不利影响,则该子公司必须立即通知数据出口商,除非执法机关禁止,特别是由于刑法禁止保护执法调查的机密性;
- 任何数据主体都可以根据“投诉处理”一章中规定的条款,通过内部投诉机制向TotalEnergies提出投诉;
- 已签署BCR的任何TotalEnergies子公司必须与主管监管机构合作,在收到此类机构的投诉或特定要求时,遵循其关于国际数据传输的建议,并接受其所在国监管机构的审计;
- 任何数据主体均可向国家监管机构提出投诉,或向数据出口商所在的欧洲经济区成员国法院提起诉讼,以执行上述原则,并在适当情况下获得因违反道达尔BCR而遭受的损害赔偿。如果在将个人数据转移到欧洲经济区以外的过程中,数据导入者未能遵守道达尔的BCR,数据导出者将为任何索赔辩护,确定数据导入者没有违反BCR,并向数据主体支付因违反BCR而遭受的损失赔偿。
附录2
内部投诉处理程序
如果数据主体认为TotalEnergies子公司没有遵守道达尔的BCR,他/她可以根据相关隐私政策或合同中规定的投诉程序或根据以下程序提出投诉。
1.如何投诉
数据主体可以通过以下方式提出投诉:
- 发送电子邮件至: [email protected]
或
- 致TotalEnergies–数据保护的一封信,Tour Coupole,2位Jean Millier,Arche Nord Coupole/Regnault,巴黎LA DEFENSE CEDEX 92078。
投诉应明确提供有关所提问题的尽可能多的细节,包括:
- 相关国家和TotalEnergies子公司、数据主体对违反BCR的理解、要求的补救措施;
- 数据主体的全名和联系方式,以及他/她的身份证或任何其他身份证明文件的副本;
- 之前关于这个具体问题的任何通信。
2.TotalEnergies的回应
在TotalEnergies收到投诉后的三个月内,相应的分行数据隐私主管(“BDPL”)应书面通知数据主体投诉的可受理性;以及如果后者是可接受的,TotalEnergies已经采取或将要采取的纠正措施。适当的BDPL应确保在必要时采取适当的纠正措施,以符合BCR。
适当的BDPL应将投诉和任何书面回复的副本发送给公司数据隐私主管(“CDPL”)。
3.追索程序
如果数据主体对相应BDPL的回复不满意(例如,投诉已被拒绝),他/她可以通过发送上述电子邮件或信件向CDPL咨询。CDPL将审查投诉,并在收到请求数据后三个月内作出决定。在此期间之后,CDPL将通知数据主体是否维持了初始响应或传达新的响应。
数据主体可以向TotalEnergies提出投诉的事实并不影响他们向主管国家监管机构提出投诉或向数据出口商所在的欧洲经济区成员国法院提起诉讼的权利。