Witamy na stronie internetowej https://totalenergies.pl/ (zwanej dalej „Stroną internetową”)
Niniejsza Polityka dotycząca danych osobowych i plików cookie (zwana dalej „Polityką”) ma na celu poinformowanie Państwa o prawach, z których mogą Państwo skorzystać w związku z przetwarzaniem Państwa danych, oraz opisuje środki, jakie podejmujemy w celu ochrony tych danych.
TotalEnergies SE jest „administratorem danych” odpowiedzialnym za przetwarzanie danych osobowych na stronie internetowej https://totalenergies.pl/. Operacje przetwarzania danych są przeprowadzane zgodnie z obowiązującym prawem.
1. Cel przetwarzania, podstawa prawna, okres przechowywania i rodzaje gromadzonych danych
Podczas odwiedzania Strony internetowej może zaistnieć konieczność podania nam danych osobowych.
| Cele | Kategorie danych osobowych | Podstawa prawna | Okres przechowywania |
|---|---|---|---|
| Odpowiadanie na Państwa zapytania (np. kontakty prasowe, ogólne zapytania o informacje) | Dane identyfikacyjne (nazwisko, imię, adres e-mail, numer telefonu) | Przetwarzanie Państwa danych opiera się na naszym uzasadnionym interesie. | Państwa dane są przechowywane tak długo, jak jest to konieczne do ich przetwarzania. |
| Prośby o subskrypcję powiadomień e-mailowych | Dane identyfikacyjne (nazwisko, imię, adres e-mail, numer telefonu) | Przetwarzanie Państwa danych opiera się na naszym uzasadnionym interesie. | Państwa dane będą przechowywane przez cały okres trwania subskrypcji wybranych powiadomień e-mailowych. W każdej chwili mają Państwo prawo zrezygnować z subskrypcji. |
| Wnioski o sponsoring | Dane identyfikacyjne (nazwisko, imię, adres e-mail, numer telefonu) | Zebrane informacje są niezbędne do realizacji umowy przedwstępnej z TotalEnergies SE, bez których nie może ona zostać zawarta. | Państwa dane są przechowywane przez maksymalny okres trzech (3) lat od ostatniego kontaktu z nami lub przez czas trwania naszej relacji umownej, jeśli ma to zastosowanie; w razie potrzeby mogą być przechowywane w archiwum pośrednim. |
| Prośby o reklamy | Dane identyfikacyjne (nazwisko, imię, adres e-mail, numer telefonu) | Zebrane informacje są niezbędne do realizacji umowy przedwstępnej z TotalEnergies SE, bez których nie można jej zawrzeć. | Państwa dane są przechowywane przez maksymalny okres trzech (3) lat od ostatniego kontaktu z nami lub przez czas trwania naszej relacji umownej, jeśli ma to zastosowanie; w razie potrzeby mogą być przechowywane w archiwum przejściowym. |
| Utworzenie konta kandydata w naszym obszarze rekrutacyjnym | Dane identyfikacyjne (nazwisko, imię, adres e-mail, numer telefonu) | Zebrane informacje są niezbędne do realizacji umowy przedwstępnej z TotalEnergies SE, bez których nie można jej zawrzeć. | Państwa dane są przechowywane przez maksymalny okres trzech (3) lat od ostatniego kontaktu z nami lub przez czas trwania naszej relacji umownej, jeśli ma to zastosowanie; w razie potrzeby mogą być przechowywane w archiwum przejściowym. |
| Odpowiadanie na Państwa prośby o informacje dotyczące Państwa statusu jako indywidualnego akcjonariusza lub potencjalnego akcjonariusza, lub jako inwestora w TotalEnergies | Dane identyfikacyjne (nazwisko, imię, adres e-mail, numer telefonu) | Zebrane informacje są niezbędne do realizacji umowy przedwstępnej z TotalEnergies SE, bez której nie może ona zostać zawarta. | Państwa dane są przechowywane przez maksymalny okres trzech (3) lat od ostatniego kontaktu z nami lub przez czas trwania naszej relacji umownej, jeśli ma to zastosowanie; w razie potrzeby mogą być przechowywane w archiwum przejściowym. |
| Wysyłanie newsletterów | Dane identyfikacyjne (nazwisko, imię, adres e-mail, numer telefonu) | Przetwarzanie Państwa danych opiera się na naszym uzasadnionym interesie. | Państwa dane są przechowywane przez maksymalny okres trzech (3) lat od ostatniego kontaktu z nami lub przez czas trwania naszej relacji umownej, jeśli ma to zastosowanie; w razie potrzeby mogą być przechowywane w archiwum pośrednim. |
| Statystyki | Dane połączeń (adresy IP, logi), nawigacja | Wyrażają Państwo zgodę na przetwarzanie swoich danych. Informacje te są niezbędne do realizacji Państwa prośby; w przeciwnym razie nie będzie ona mogła zostać zrealizowana. Można wycofać swoją zgodę w dowolnym momencie, nie naruszając tym samym operacji przetwarzania, które zostały już zakończone, pisząc na następujący adres: formularz kontaktowy | Państwa dane są przechowywane przez maksymalnie 13 miesięcy. Więcej informacji można znaleźć w artykule 5. Zarządzanie plikami cookie. |
2. Odbiorcy danych
W celu przetwarzania Państwa danych osobowych zgodnie z Polityką, Państwa dane osobowe mogą zostać przekazane jednemu lub kilku działom administratora danych lub spółkom zależnym Grupy TotalEnergies oraz jednemu lub kilku partnerom, niezależnym dystrybutorom lub podwykonawcom: dostawcom usług marketingowych, dostawcom usług oprogramowania.
3. Przekazywanie danych
Wszelkie przekazywanie danych do kraju spoza Europejskiego Obszaru Gospodarczego odbywa się zgodnie z obowiązującymi przepisami i w sposób zapewniający odpowiednią ochronę Państwa danych.
W ramach usług świadczonych na stronie oraz w celu udzielenia odpowiedzi na Państwa zapytania Państwa dane, takie jak imię, nazwisko i adres e-mail, mogą zostać przekazane podmiotom Grupy TotalEnergies zlokalizowanym poza Unią Europejską.
W celu zapewnienia odpowiedniej ochrony danych osobowych pochodzących z Europejskiego Obszaru Gospodarczego, które mogą zostać przekazane podmiotom Grupy TotalEnergies zlokalizowanym poza Europejskim Obszarem Gospodarczym, przyjęto wiążące reguły korporacyjne (BCR).
W przypadku przekazywania danych osobowych nieobjętych BCR do krajów spoza Europejskiego Obszaru Gospodarczego wprowadzono inne środki w celu zapewnienia odpowiedniej ochrony danych.
Jeśli chcą Państwo uzyskać więcej informacji na temat naszych BCR, należy przejść do następnej zakładki. Aby uzyskać informacje na temat innych środków wprowadzonych w celu zapewnienia odpowiedniej ochrony, należy napisać na adres kontaktowy podany na końcu tej strony.
4. Bezpieczeństwo i poufność danych
Administrator danych podejmuje odpowiednie kroki w celu zachowania bezpieczeństwa i poufności Państwa danych osobowych, w tym w celu zapobiegania ich zniekształceniu, uszkodzeniu lub ujawnieniu nieuprawnionym osobom trzecim.
5. Zarządzanie plikami cookie
Plik cookie to plik, który pozwala stronie internetowej rejestrować informacje dotyczące nawigacji Państwa komputera na tej stronie w celu usprawnienia Państwa wizyt na tej stronie.
Pliki cookie to pliki tekstowe przechowywane w przeglądarce Państwa komputera. Umożliwiają one dostęp do różnych informacji o użytkowniku. Niektóre z nich należą do wydawcy Strony internetowej (pierwsza strona), a inne do stron trzecich.
Poniższa tabela zawiera szczegółowe informacje na temat każdego pliku cookie używanego na stronie https://totalenergies.pl/.
Włączamy pliki cookie po uzyskaniu Państwa zgody, z wyjątkiem plików cookie technicznych, które są niezbędne do świadczenia usług, o które proszą Państwo na Stronie internetowej.
| Kategorie plików cookie i trackerów | Nazwy plików cookie i trackerów | Cele plików cookie i trackerów | Wydawca | Okres przechowywania plików cookie i trackerów |
|---|---|---|---|---|
| Statystyki | atidvisitor, atuserid, atauthority | Analiza ruchu na stronie internetowej. | Do 6 miesięcy | |
| Reklama | IDE, DSID doubleclick.net | Analiza ruchu na stronie internetowej. | Do 6 miesięcy | |
| Techniczne i funkcjonalne | __cfduid | Optymalizacja wydajności strony internetowej | ||
| Techniczne i funkcjonalne | preferred-language | Preferencje językowe użytkownika | ||
| Techniczne i funkcjonalne | utag_main | |||
| Techniczne i funkcjonalne | CONSENTMGR | Opcje zgody RODO | używane przez Drupal | |
| Techniczne i funkcjonalne | user-country-slb | Ochrona dostępu do strony SLB | ||
| Reklama | utag_main | Wykorzystywany przez Tealium | ||
| Sieci społecznościowe | _fbp, fr, | Umożliwia wyświetlanie produktów reklamowych | ||
| Sieci społecznościowe | lang, AnalyticsSyncHistory, UserMatchHistory, bcookie, lidc, li_gc, bscookie | Dostosowanie doświadczenia użytkownika na platformie | ||
| Sieci społecznościowe | personalization_id | Umożliwia odwiedzającemu udostępnianie treści ze strony internetowej na swoim profilu na Twitterze |
Jak wycofać zgodę?
Przy pierwszym połączeniu ze Stroną internetową https://totalenergies.pl/ zostaną Państwo poproszeni o wyrażenie zgody na użycie nieistotnych plików cookie i/lub o dokonanie ustawień. Jeśli później zechcą Państwo zmienić swoje wybory, można zarządzać plikami cookie, przechodząc do sekcji na dole strony naszej Strony lub aplikacji lub za pomocą przycisku przypomnienia o nazwie „cookies”.
Aby usunąć już zapisane pliki cookie, należy postępować zgodnie z procedurą przewidzianą przez system operacyjny (Windows, OS X itp.).
6. Państwa prawa / Kontakt
Zgodnie z obowiązującymi przepisami mają Państwo prawo do dostępu do swoich danych i ich poprawiania oraz do wydania instrukcji na wypadek śmierci. W odniesieniu do przetwarzania opartego na wykonywaniu umowy lub wdrażaniu środków przedumownych mają Państwo również prawo do usunięcia swoich danych oraz do przenoszenia danych, a także możliwe jest zażądanie ograniczenia przetwarzania.
- Pocztą tradycyjną na następujący adres:
TotalEnergies SE
Direction de la communication
Tour Coupole 2, place Jean Millier - Arche Nord - Coupole/Regnault
92078 Paris La Défense Cedex
Francja
- Pocztą elektroniczną na adres: [email protected].
Jeśli po skontaktowaniu się z nami uznają Państwo, że Państwa prawa nie zostały przestrzegane, mogą Państwo złożyć skargę do właściwego organu nadzorczego.
1. Wprowadzenie
Grupa TotalEnergies (lub „Total”) promuje kulturę i praktyki dotyczące ochrony danych osobowych1, zgodnie z obowiązującymi przepisami. W tym celu TotalEnergies wdrożyła wiążące reguły korporacyjne („BCR”).
Niniejszy dokument zawiera podsumowanie zasad ochrony danych obowiązujących w ramach naszych BCR oraz praw przyznanych przez nie.
2. Cel
Nasze BCR to zbiór wewnętrznych wiążących zasad, które mają zastosowanie do wszystkich spółek zależnych TotalEnergies, które je przyjęły. Zostały one zatwierdzone przez europejskie organy ochrony danych.
Pozwalają one spółkom zależnym TotalEnergies na przekazywanie danych osobowych pochodzących z Europejskiego Obszaru Gospodarczego („EOG”)2 do spółek zależnych TotalEnergies zlokalizowanych poza EOG zgodnie z obowiązującym prawem.
3. Zakres wdrożenia
Nasze BCR mają zastosowanie do wszystkich danych osobowych pochodzących z EOG przetwarzanych przez spółki zależne TotalEnergies, w tym danych dotyczących byłych i obecnych pracowników, kandydatów do pracy, klientów i potencjalnych klientów, dostawców i podwykonawców oraz personelu firm zewnętrznych działających w imieniu spółek zależnych Grupy, a także akcjonariuszy (zwanych dalej „osobami, których dane dotyczą”).
4. Zasady ochrony
Należy przestrzegać następujących zasad określonych w naszych BCR, w tym:
Zgodność z prawem
Każda przeprowadzana operacja przetwarzania3 ma podstawę prawną określoną przez obowiązujące prawo.
Dane osobowe mogą być przetwarzane wyłącznie w celach zgodnych z prawem, określonych i uzasadnionych. Dane nie mogą być dalej przetwarzane w sposób niezgodny z tymi celami.
Adekwatność
Dane osobowe muszą być dokładne i proporcjonalne, pod względem jakości i ilości, w stosunku do celu przetwarzania.
Przejrzystość
Dane osobowe muszą być pozyskiwane w sposób zgodny z prawem i uczciwy. Osoby, których dane dotyczą, muszą być informowane o charakterze przetwarzania ich danych osobowych oraz o przysługujących im prawach, chyba że okaże się to niemożliwe lub wymagałoby to nieproporcjonalnego wysiłku.
Bezpieczeństwo
Dane osobowe muszą być chronione odpowiednimi środkami bezpieczeństwa w celu ograniczenia ryzyka nieuprawnionego dostępu, zniszczenia, zmiany lub utraty.
W tym celu stosowany jest zestaw norm wewnętrznych, pozwalających zapewnić bezpieczeństwo i poufność danych osobowych:
- Karta użytkowania zasobów informatycznych i komunikacyjnych, która wymaga działania zgodnie z przepisami i zasadami poufności;
- Polityka bezpieczeństwa systemów informatycznych, która określa sposób zarządzania bezpieczeństwem systemów informatycznych;
- System referencyjny bezpieczeństwa systemów informatycznych, który w 19 szczegółowych tematach wymienia różne wymagania Grupy w zakresie bezpieczeństwa systemów informatycznych;
- Polityka ochrony informacji, która przedstawia wymagania dotyczące ochrony poufności, integralności i dostępności informacji przechowywanych i wymienianych w ramach Grupy
Korzystając z usług podmiotów zewnętrznych w celu przetwarzania danych osobowych, spółka zależna TotalEnergies upewnia się, że podmiot ten zapewnia wystarczające gwarancje w zakresie bezpieczeństwa i poufności danych.
Przechowywanie
Dane osobowe muszą być przechowywane wyłącznie przez okres uzasadniony i nieprzekraczający zakresu celów przetwarzania.
Po upływie okresu przechowywania dane są niszczone, anonimizowane lub archiwizowane.
Międzynarodowe przekazywanie4 danych osobowych
TotalEnergies nie przekazuje danych osobowych pochodzących z kraju EOG bezpośrednio do spółki zależnej TotalEnergies zlokalizowanej w państwie trzecim, które nie zapewnia odpowiedniego poziomu ochrony, chyba że taka spółka zależna formalnie przystąpiła do BCR lub korzysta z innego instrumentu prawnego uznanego przez Komisję Europejską.
TotalEnergies nie przekazuje danych osobowych pochodzących z EOG bezpośrednio do spółki nienależącej do Grupy, zlokalizowanej w państwie, które nie zapewnia odpowiedniego poziomu ochrony danych (administrator lub podmiot przetwarzający dane), bez podstawy prawnej wynikającej z obowiązującego prawa oraz instrumentów zapewniających wystarczające zabezpieczenia, takich jak standardowe klauzule umowne.
Podobnie, w przypadku gdy odbiorca danych dalej przekazuje dane osobowe pochodzące z EOG do spółki niebędącej częścią Grupy (administratora lub podmiotu przetwarzającego dane) z siedzibą w państwie, które nie zapewnia odpowiedniego poziomu ochrony danych, odbiorca danych zawiera z tą spółką umowę, w której zobowiązuje się do przestrzegania zasad BCR.
5. Prawa osób, których dane dotyczą
Zgodnie z naszymi BCR osoby, których dane osobowe są przetwarzane, mają następujące prawa:
- Prawo dostępu do danych
- Prawo do sprostowania, usunięcia i zablokowania danych
- Prawo do sprzeciwu wobec przetwarzania
- Prawo do ograniczenia przetwarzania
[Wyczerpująca lista praw przyznanych przez BCR znajduje się w ZAŁĄCZNIKU 1 poniżej].
Osoby, których dane dotyczą, mogą skorzystać z tych praw, składając wniosek przy użyciu danych kontaktowych podanych w informacji prawnej dotyczącej przetwarzania ich danych. Spółki zależne TotalEnergies zobowiązują się do udzielania odpowiedzi w terminie przewidzianym prawem na zapytania dotyczące przetwarzania poza EOG.
Ponadto, jeśli osoby, których dane dotyczą, uważają, że spółka zależna TotalEnergies nie przestrzega BCR, mają prawo złożyć skargę, wysyłając:
E-mail na adres: [email protected]
lub
list na adres TotalEnergies – DATA PROTECTION, Tour Coupole, 2 place Jean Millier, Arche Nord Coupole/Regnault, 92078 PARIS LA DEFENSE CEDEX.
Osoby, których dane dotyczą, zostaną poinformowane o statusie swojej skargi oraz o wszelkich dalszych krokach.
Wewnętrzna procedura składania skarg została opisana w ZAŁĄCZNIKU 2 poniżej.
Fakt, że osoby, których dane dotyczą, mogą złożyć skargę do TotalEnergies, nie ma wpływu na ich prawo do złożenia skargi do właściwych organów ochrony danych w EOG lub do wniesienia powództwa przed sądy kraju EOG, w którym ma siedzibę spółka zależna TotalEnergies odpowiedzialna za eksport danych osobowych.
6. Nadzór
Wewnętrzna „sieć ochrony danych osobowych” jest odpowiedzialna za monitorowanie i kontrolowanie wdrażania BCR w ramach Grupy. Składa się ona z:
- korporacyjnego kierownika ds. ochrony danych, który monitoruje i nadzoruje działania związane z zapewnieniem zgodności na poziomie Grupy;
- kierowników ds. ochrony danych w oddziałach, którzy kierują i koordynują działania związane z zapewnieniem zgodności na poziomie oddziałów;
- osób odpowiedzialnych za ochronę danych, które kierują i koordynują działania związane z zapewnieniem zgodności na poziomie podmiotów stowarzyszonych.
7. Kontrola wewnętrzna i audyt
Aby zapewnić prawidłowe stosowanie naszych BCR, wdrożono pewne mechanizmy kontroli wewnętrznej i audytu.
Sieć ds. ochrony danych osobowych określa roczny plan kontroli wewnętrznej w celu oceny poziomu zgodności przetwarzania danych w Grupie z naszymi BCR. Ustanowiono również system sprawozdawczości w celu regularnego raportowania planów działania opracowanych po przeprowadzeniu ocen.
Ponadto Dyrekcja Audytu Wewnętrznego Grupy włącza kontrolę modelu ochrony danych osobowych do swojego okresowego planu audytowego.
8. Zmiany w zasadach Total
W razie potrzeby nasze BCR mogą zostać uzupełnione lub zaktualizowane.
9. Więcej informacji
Pełną wersję naszych BCR oraz listę spółek zależnych TotalEnergies, które je przyjęły, można uzyskać, wysyłając wiadomość e-mail na adres: [email protected]
1 Dane osobowe oznaczają wszelkie informacje umożliwiające bezpośrednią lub pośrednią identyfikację osoby fizycznej.
2 EOG oznacza państwa członkowskie Unii Europejskiej oraz Islandię, Liechtenstein i Norwegię.
3 Przetwarzanie oznacza każdą operację wykonywaną na danych osobowych, niezależnie od tego, czy odbywa się ona w sposób zautomatyzowany (np. gromadzenie, rejestrowanie, przechowywanie, niszczenie…).
4 Przekazanie oznacza wszelką wirtualną i fizyczną wymianę danych osobowych pochodzących z EOG z jednego kraju do drugiego.
ZAŁĄCZNIK 1
PRAWA OSÓB TRZECICH BĘDĄCYCH BENEFICJENTAMI
Nasze BCR przyznają osobom, których dane dotyczą, prawa do egzekwowania zasad jako osoby trzecie będące beneficjentami.
W szczególności mogą oni egzekwować następujące zasady zgodnie z warunkami określonymi w naszych BCR:
- Że każda operacja przetwarzania przeprowadzana w ramach Grupy musi mieć podstawę prawną przewidzianą przez obowiązujące prawo;
- Że TotalEnergies musi gromadzić i przetwarzać dane osobowe w uzasadnionych, określonych i wyraźnych celach oraz nie może dalej przetwarzać żadnych danych osobowych w sposób niezgodny z celem, dla którego zostały zebrane;
- TotalEnergies musi przetwarzać dane osobowe, które są istotne i nie wykraczają poza cele, dla których zostały zebrane, a dane te muszą być dokładne i, w razie potrzeby, aktualizowane;
- Osoby, których dane dotyczą, muszą mieć łatwy i stały dostęp do informacji dotyczących ich praw wynikających z niniejszych BCR;
- Osoby, których dane osobowe pochodzą z EOG, muszą mieć prawo dostępu, sprostowania oraz sprzeciwu wobec przetwarzania ich danych osobowych zgodnie z obowiązującym prawem;
- Osoby, których dane osobowe pochodzą z EOG, nie mogą być przedmiotem decyzji, która wywołuje skutki prawne dotyczące ich lub znacząco na nie wpływa i która opiera się wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych mającym na celu ocenę pewnych aspektów osobistych dotyczących ich, chyba że decyzja ta:
- została podjęta w trakcie zawierania lub wykonywania umowy, pod warunkiem że wniosek o zawarcie lub wykonanie umowy, złożony przez osobę, której dane dotyczą, został spełniony lub że istnieją odpowiednie środki zabezpieczające jej uzasadnione interesy, takie jak rozwiązania umożliwiające jej wyrażenie swojego punktu widzenia; lub
- jest dozwolona przez obowiązujące prawo, które określa również środki zabezpieczające uzasadnione interesy osoby, której dane dotyczą;
- TotalEnergies musi wdrożyć odpowiednie środki w celu zagwarantowania bezpieczeństwa i poufności danych osobowych, biorąc pod uwagę stan techniki i koszty ich wdrożenia;
- TotalEnergies musi zawrzeć pisemną umowę o przetwarzaniu danych z każdym usługodawcą wykorzystywanym do przetwarzania danych osobowych, określając, że usługodawca będzie działał wyłącznie zgodnie z instrukcjami Total i wdroży odpowiednie środki bezpieczeństwa i poufności;
- TotalEnergies nie może przekazywać danych osobowych z państwa członkowskiego EOG lub pochodzących z EOG do spółki nienależącej do Grupy i mającej siedzibę w państwie trzecim, które nie zapewnia odpowiedniego poziomu ochrony danych (niezależnie od tego, czy jest to zewnętrzny administrator danych, czy podmiot przetwarzający), bez podstawy prawnej wynikającej z obowiązującego prawa i instrumentów zapewniających wystarczające zabezpieczenia;
- Spółka zależna TotalEnergies musi niezwłocznie poinformować podmiot przekazujący dane, jeżeli uzna, że przepisy obowiązujące w jej jurysdykcji mogą uniemożliwić jej wypełnienie zobowiązań wynikających z BCR Total oraz mieć negatywny wpływ na gwarancje oferowane przez te BCR, chyba że jest to zabronione przez organy ścigania, w szczególności w wyniku zakazu wynikającego z prawa karnego dotyczącego zachowania poufności dochodzenia prowadzonego przez organy ścigania;
- Że każda osoba, której dane dotyczą, może złożyć skargę do TotalEnergies za pośrednictwem wewnętrznego mechanizmu rozpatrywania skarg zgodnie z warunkami określonymi w rozdziale „Rozpatrywanie skarg”;
- Że każda spółka zależna TotalEnergies, która przystąpiła do BCR, musi współpracować z właściwymi organami nadzorczymi, stosować się do ich zaleceń dotyczących międzynarodowego przekazywania danych w przypadku skargi lub szczególnego wniosku ze strony takich organów oraz wyrazić zgodę na kontrolę przeprowadzaną przez organ nadzorczy kraju, w którym ma siedzibę;
- Że każda osoba, której dane dotyczą, może złożyć skargę do krajowych organów nadzorczych lub wnieść sprawę do sądu państwa członkowskiego EOG, w którym ma siedzibę podmiot przekazujący dane, w celu wyegzekwowania powyższych zasad oraz, w stosownych przypadkach, uzyskania odszkodowania za szkody poniesione w wyniku naruszenia BCR firmy Total. Jeżeli w trakcie przekazywania danych osobowych poza EOG odbiorca danych nie przestrzega BCR firmy Total, podmiot przekazujący dane będzie bronił się przed wszelkimi roszczeniami, udowodni, że odbiorca danych nie naruszył BCR, oraz wypłaci osobie, której dane dotyczą, odszkodowanie za szkody poniesione w wyniku tego naruszenia.
ZAŁĄCZNIK 2
WEWNĘTRZNA PROCEDURA ROZPATRYWANIA SKARG
Jeśli osoba, której dane dotyczą, uważa, że spółka zależna TotalEnergies nie przestrzega BCR firmy Total, może złożyć skargę zgodnie z procedurą składania skarg określoną w odpowiedniej polityce prywatności lub umowie albo zgodnie z procedurą opisaną poniżej.
1. Jak złożyć skargę
Osoby, których dane dotyczą, mogą złożyć skargę, wysyłając:
E-mail na adres: [email protected]
lub
List na adres TotalEnergies – DATA PROTECTION, Tour Coupole, 2 place Jean Millier, Arche Nord Coupole/Regnault, 92078 PARIS LA DEFENSE CEDEX.
Skarga powinna zawierać jak najwięcej szczegółowych informacji na temat zgłoszonej sprawy, w tym:
- kraj i odnośną spółkę zależną TotalEnergies, opis naruszenia BCR według osoby, której dane dotyczą, oraz żądane zadośćuczynienie;
- pełne imię i nazwisko oraz dane kontaktowe osoby, której dane dotyczą, a także kopię jej dowodu osobistego lub innego dokumentu tożsamości;
- wszelką dotychczasową korespondencję dotyczącą tej konkretnej sprawy.
2. Odpowiedź TotalEnergies
W ciągu trzech miesięcy od otrzymania skargi przez TotalEnergies właściwy kierownik ds. ochrony danych w oddziale („BDPL”) poinformuje osobę, której dane dotyczą, na piśmie o dopuszczalności skargi; a jeśli skarga jest dopuszczalna, o działaniach naprawczych, które TotalEnergies podjęło lub podejmie w odpowiedzi. Właściwy BDPL zapewni, że w razie potrzeby zostaną podjęte odpowiednie działania naprawcze w celu zapewnienia zgodności z BCR.
Odpowiedni BDPL prześle kopię skargi oraz wszelkie pisemne odpowiedzi do kierownika ds. ochrony danych w firmie („CDPL”).
3. Procedura odwoławcza
Jeśli osoba, której dane dotyczą, nie jest zadowolona z odpowiedzi odpowiedniego BDPL (np. skarga została odrzucona), może zwrócić się do CDPL, wysyłając wiadomość e-mail lub list zgodnie z powyższymi wskazówkami. CDPL rozpatrzy skargę i podejmie decyzję w ciągu trzech miesięcy od daty otrzymania wniosku. Po upływie tego okresu CDPL poinformuje osobę, której dane dotyczą, czy podtrzymano pierwotną odpowiedź, lub przekaże nową odpowiedź.
Fakt, że osoby, których dane dotyczą, mogą złożyć skargę do TotalEnergies, nie ma wpływu na ich prawo do złożenia skargi do właściwego krajowego organu nadzorczego lub wniesienia powództwa do sądu państwa członkowskiego EOG, w którym ma siedzibę podmiot przekazujący dane.